Slovenská softvérová spoločnosť ESET identifikovala v obchode Play niekoľko aplikácií, ktoré boli súčasťou rok trvajúcej kampane zameranej na šírenie advéru.
Advér je škodlivý kód, ktorý má za úlohu zobrazovať reklamný obsah. Podľa tlačovej správy spoločnosti ESET zaznamenal 8 miliónov inštalácií, pričom bol súčasťou 42 aplikácií, ktoré sa nachádzali v obchode Google Play.
Google všetky inkriminované aplikácie po nahlásení bezpečnostného problému z obchodu Play odstránil. Výskumník spoločnosti ESET Lukáš Štefanko však upozorňuje, že sa tieto aplikácie stále nachádzajú v obchodoch s aplikáciami tretích strán.
Tie však Google oficiálne nepodporuje a užívatelia by sa im mali z bezpečnostných dôvodov vyhýbať vo všeobecnosti.
Všetky dotknuté aplikácie obsahovali rovnaký typ advéru. Inštalácie boli zaznamenané aj na Slovensku a v Českej republike. Aplikácie ponúkali jednoduché hry alebo funkcie pre počúvanie rádií a sťahovanie videí.
Aplikácie využívali klamstvo k tomu, aby si ich používateľ nainštaloval a zároveň neskôr nezistil, že problém spôsobujú ony: testujú bezpečnostné mechanizmy Google Play, reklamy zobrazujú dlho po tom, čo obeť odomkne svoje zariadenie, skrývajú svoje ikonky a namiesto nich používajú skratky.
Reklamy podsúvané advérom sa zobrazujú cez celú obrazovku alebo monitor zariadenia. Ak chce používateľ zistiť, ktorá aplikácia je zodpovedná za zobrazenie reklamy, aplikácia sa vydáva za Facebook alebo Google.
„Advér sa vydáva za tieto dve aplikácie, aby pôsobil legitímne a vyhol sa podozreniu – a tým pádom zostal na danom zariadení tak dlho ako je to len možné,” vysvetľuje Štefanko. Produkty spoločnosti ESET advér blokujú ako Android/AdDisplay.Ashas.
Experti spoločnosti vďaka open-sourcovým informáciám zistili identitu tvorcu tohto advéru, ktorého taktiež identifikovali ako operátora tejto škodlivej kampane a taktiež ako majiteľa riadiacich a kontrolných serverov tejto operácie. Pochádza z východnej Ázie.
Ako sa chrániť pred malvérom?
- Svoj smartfón alebo tablet nastavte tak, aby sa aktualizoval ideálne automaticky. Budete tak chránení aj v prípade, že nepatríte medzi technicky najzdatnejších používateľov.
- Sťahujte aplikácie len z oficiálnych obchodov ako Google Play. Aj do týchto obchodov sa občas dostane škodlivá aplikácia, ale je v nich vyššia šanca, že ju Google odstráni a na hrozbu upozorní.
- Ešte pred inštaláciou aplikácie venujte pozornosť jej vydavateľovi a hlavne hodnoteniam a recenziám. Zamerajte sa na tie negatívne, tie totiž väčšinou pochádzajú od skutočných používateľov. Pozitívne vie útočník sfalšovať.
- Zamerajte sa na povolenia, ktoré od vás aplikácia vyžaduje. Ak sa vám zdá, že sú pre účel aplikácie neadekvátne, aplikáciu nesťahujte.
- Používajte spoľahlivú bezpečnostnú aplikáciu, napríklad ESET Mobile Security.