ESET, líder v proaktívnej ochrane pred internetovými hrozbami s viac než 20-ročnou históriou, analyzoval jednu z najväčších malware kampaní cielenú na oficiálny digitálny obchod Google Play a jeho zákazníkov, ktorí používajú androidové mobily alebo tablety.
Za posledných sedem mesiacov sa kybernetickým kriminálnikom podarilo vytvoriť minimálne 307 škodlivých aplikácií, ktoré na pozadí otvárajú porno stránky a klikajú na inzerciu v nich. Z toho je odvodený ich názov Porn clicker trojany. Používateľovi tieto aplikácie míňajú predplatené dáta u operátora, prípadne navyšujú jeho účet za mobilné internetové služby.
„V minulosti sme v Google Play videli veľa prípadov malware kampaní, žiadna z nich však netrvala tak dlho a ani nemala taký vysoký počet úspešných infiltrácií,“ vysvetľuje Lukáš Štefanko, výskumník škodlivého kódu zo spoločnosti ESET, ktorý sa špecializuje na androidový škodlivý kód. Porn clicker trojany sa maskujú za legitímne aplikácie, obzvlášť známe hry. V priemere sa zabezpečenie Google Play podarilo za týždeň obísť desiatim novým porn clickerom. Údaje vyplývajú z výskumu ESETu, ten analyzoval aj dáta zo serverov útočníkov.
Škodlivý kód sa však nedostane úspešne len do oficiálneho obchodu, ale aj na zariadenia používateľov. Priemerný počet stiahnutí jednej takejto aplikácie je 3600. „Tieto trójske kone sú neustále repackované. Nové verzie sú vždy mierne zmenené a svoj kód majú obfuskovaný, aby mohli pred bezpečnostnými opatreniami Googlu zatajovať svoju skutočnú činnosť,“ dopĺňa Štefanko. Po inštalácii generujú aplikácie falošné kliky na porno webstránkach, ktoré pootvárajú na pozadí. To operátorom týchto škodlivých aplikácií generuje zisk. Používateľ je tak oberaný o svoje mobilné internetové dáta.
Napriek tomu, že porn clickery úspešne zatajujú svoju skutočnú činnosť, bežní používatelia majú veľmi dobrú šancu sa im vyhnúť. „Hodnotenia týchto falošných aplikácií odzrkadľujú zlú skúsenosť ich používateľov. Negatívne hodnotenia ďaleko prevyšujú počet pozitívnych. Hodnotenia ostatne považujeme za mocný bezpečnostný nástroj a používateľom odporúčame si ich všímať,“ uzatvára Štefanko.
ESET tieto mobilné trójske kone deteguje ako Android/Clicker. Zaujímavosťou je, že niektoré verzie porn clickerov kontrolujú, či je na infikovanom zariadení nainštalovaná antivírusová aplikácia. V prípade jej prítomnosti porn clicker svoju škodlivú aktivitu nespustí.