Masivní hrozba: V obchodě s aplikacemi Google Play objevili specialisté 210 infikovaných aplikací

Infikované aplikace se snaží maskovat a ukrýt před možnou odinstalací / Pixabay
Celosvětová kampaň "SimBad", pojmenovaná po většině infikovaných aplikací, které jsou herní simulátory, zneužívá telefony k podvodnému zobrazování reklam. Aplikace se navíc snaží maskovat a ukrýt před možnou odinstalací.

A nejde skutečně o problém marginální: v oficiálním obchodě s aplikacemi Google Play bylo 210 infikovaných aplikací, které mají dohromady více než 147 milionů stažení. 

Všechny infikované aplikace využívají škodlivé SDK (Software Development Kit). I když existují i jiné SDK sady, které lze využít pro finanční zisk z mobilních aplikací, herní vývojáři se rozhodli použít SDK, které bude masivně zobrazovat reklamu, a tím zvýší zisky.

Mezi škodlivé aktivity aplikací patří například zobrazování reklam nejen v aplikaci, tedy například když uživatel odemkne telefon nebo používá jiné aplikace, neustálé otevírání Google Play nebo 9Apps Store a přesměrování na jiné aplikace, takže vývojáři mohou těžit z dalších instalací. Dále ukrytí ikony aplikací, aby je nebylo možné jednoduše odinstalovat, otevírání webového prohlížeče s odkazy od vývojářů aplikací, stahování APK souborů a žádání uživatele o instalaci, či hledání slov poskytnutých aplikací v obchodu Google Play.

Odborníci objevili také skupinu aplikací pro Android, které mají v SDK skrytý malware pojmenovaný SWAnalytics. Tyto zdánlivě nevinné aplikace pro Android jsou ke stažení v hlavních čínských obchodech s aplikacemi. Po instalaci aplikace SWAnalytics sleduje, kdy oběť otevírá infikovanou aplikaci nebo restartuje telefon a nenápadně krade a odesílá celý seznam kontaktů na vzdálený server.

Doposud bylo objeveno 12 infikovaných aplikací, většinou zaměřených na systémové nástroje, celkově už mají tyto aplikace vice než 111 milionů stažení.

 
Buďte první

Mohlo by vás zajímat

Reklama