SME
Streda, 25. november, 2020 | Meniny má KatarínaKrížovkyKrížovky

Na zariadenia s Androidom už rok útočí škodlivý kód

Advér objavili výskumníci z Esetu.

Ilustračné fotoIlustračné foto (Zdroj: TASR/AP)

BRATISLAVA. Na mobilné zariadenia s operačným systémom Android už rok útočí škodlivý kód (advér), ktorý sa šíri prostredníctvom online obchodu Google Play.

Upozornili na to výskumníci bezpečnostnej spoločnosti Eset.

Súvisiaci článok Porno v inkognito móde? Google vás môže sledovať aj tam Čítajte 

Google Play je obchod pre aplikácie určené na zariadenia s operačným systémom Android. Advér je škodlivý kód, ktorý sa zameriava na zobrazovanie reklamy.

Konkrétny advér mal až osem miliónov inštalácií a spoločnosť Eset ho zaznamenala aj na Slovensku a v Českej republike, uviedla firma v utorok v tlačovej správe.

"V Google Play sme identifikovali 42 aplikácií patriacich k tejto škodlivej kampani, 21 z nich bolo v čase našej analýzy stále k dispozícii na stiahnutie. Bezpečnostný tím spoločnosti Google všetky z nich odstránil po tom, čo sme ich nahlásili. Sú však, žiaľ, stále k dispozícii v treťostranných aplikačných obchodoch," povedal výskumník spoločnosti Eset Lukáš Štefanko.

Skryť Vypnúť reklamu

Aplikácie poskytujú funkcionalitu, ktorú sľubujú – sťahovanie videí, jednoduché hry a rádio. Okrem toho však obsahujú aj advér.

"Je rovnaký vo všetkých aplikáciách, ktoré sme analyzovali," vysvetlil Štefanko.

Súvisiaci článok Hackerské spoločnosti fungujú ako bežné, majú hierarchiu (rozhovor) Čítajte 

Aplikácie používajú klamstvo, aby si ich používateľ nainštaloval a zároveň neskôr nezistil, že problém spôsobujú ony: testujú bezpečnostné mechanizmy Google Play, reklamy zobrazujú dlho po tom, čo obeť odomkne svoje zariadenie, skrývajú svoje ikonky a namiesto nich používajú skratky.

Reklamy podsúvané advérom sa zobrazujú cez plnú obrazovku alebo monitor zariadenia. Ak chce používateľ zistiť, ktorá aplikácia je zodpovedná za zobrazenie reklamy, aplikácia sa vydáva za facebook alebo google. “Advér sa vydáva za tieto dve aplikácie, aby pôsobil legitímne a vyhol sa podozreniu – a zostal na danom zariadení tak dlho, ako je to len možné,” doplnil Štefanko.

Skryť Vypnúť reklamu

Tvorca advéru pochádza z východnej Ázie, uviedol ďalej Eset. Podľa firmy totiž za sebou zanechal veľa stôp, vďaka čomu sa ho podarilo identifikovať ako operátora škodlivej kampane a taktiež ako majiteľa riadiacich a kontrolných serverov tejto operácie.

Advér nemusí byť až taký škodlivý ako iné formy malvéru. Je však znepokojujúce, že sa do oficiálneho Android obchodu dostal tak ľahko.

"Používatelia by mali svoje zariadenia chrániť tak, že sa budú riadiť elementárnymi bezpečnostnými princípmi a taktiež používaním kvalitného bezpečnostného riešenia," dodal Štefanko.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Téma: Internet

Prečítajte si aj ďalšie články k téme
Článok je zaradený aj do ďalších tém
Bezpečnosť na internete, Google, Android, Aplikácie, Obchod Google Play
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Kováčik je stále špeciálny prokurátor, hoci je vo väzbe

Funkcie sa vzdal listom až k 31. januáru

NAKA zadržala špeciálneho prokurátora Dušana Kováčika.
Dobré ráno

Dobré ráno: Odíde Sulík kvôli Matovičovi z koalície?

Čo sa deje vo vládnej koalícii.

Komentár Zuzany Kepplovej

A čo ak nie sme vo vojne

Čo robíme, keď sa vyloďujeme, zhadzujeme atómky a národne povstávame proti hnusobe?

Zuzana Kepplová.
Martina Dubovská sa zúčastnila na dvoch zimných olympiádach.

Neprehliadnite tiež

Charles Darwin. Portrét z roku 1868.
Podcast Zoom špeciál

Zoom: Sú výsledky, ktorých správnosť nevieme overiť

Rozhovor s fyzikmi Máriom Zimanom a Danielom Nagajom.

Čína vyslala na Mesiac sondu, má priniesť vzorky z jeho povrchu

Vzorky z prirodzenej družice Zeme prinesie sonda po vyše 40 rokoch.

Štart čínskej sondy Čchang-e 5.

Test: iPhone 12 mini je dokonalý malý smartfón

Je malý, výkonný a robí skvelé fotky.