Hlavní obsah

Desítky aplikací byly zavirované. Erotickou reklamu zobrazovaly i dětem

Novinky, lez

Společnost Check Point rozkryla rozsáhlou síť podvodných aplikací, které se nabízely ke stažení prostřednictvím obchodu Google Play pro zařízení s operačním systémem Android. Úplně všechny sloužily k jedinému účelu – na napadeném zařízení zobrazovaly reklamu na erotické weby. A to i v aplikacích určených těm nejmenším.

Foto: Stringer, Reuters

Ilustrační foto

Článek

„V minulosti se kyberzločinci zaměřovali hlavně na organizace, nemocnice nebo vlády. Dnes vidíme, jak se začínají zaměřovat i na hry a aplikace pro děti. Výzkumníci společnosti Check Point odhalili v obchodu Google Play nový škodlivý kód, který se ukrývá v přibližně 60 herních aplikacích, z nichž je řada určena pro děti. Podle dat Google Play mohly mít tyto aplikace až sedm miliónů stažení,“ uvedl Petr Kadrmas, bezpečnostní výzkumník ve společnosti Check Point.

Podle něj byly všechny zmiňované aplikace nakaženy virem AdultSwine, který je nebezpečný hned z několika důvodů. Především zobrazuje nelegitimní reklamy, některé obsahují vysoce nevhodný a pornografický obsah. Dále pak děsí uživatele, aby nainstalovali falešné "bezpečnostní" aplikace, a snaží se pod vidinou výhry přimět uživatele k registraci prémiových služeb.

Otevřít dvířka pro další útoky

„Ale malware si v telefonu může otevřít dvířka i pro další útoky, jako jsou například krádeže přihlašovacích údajů. Jakmile je infikovaná aplikace na zařízení nainstalována a spuštěna, může si útočník vzdáleně vybrat, kterou škodlivou aktivitu spustí,“ varoval bezpečnostní expert.

Právě na upozornění společnosti Check Point byly všechny infikované aplikace společností Google staženy. I tak ale aplikace mohou být stále nainstalované na miliónech zařízení – to se týká uživatelů, kteří si je stáhli ještě před zásahem Googlu.

Uživatelům, kteří mají aplikace ještě nainstalované, by se nicméně na displejích jejich chytrých telefonů a počítačových tabletů mělo po spuštění programu zobrazit varování.

Pozor na instalace. I z oficiálních obchodů

V krátké době jde už o druhé hromadné šíření škodlivých kódů prostřednictvím aplikací v internetovém obchodu Google Play. Na operační systém Android je počítačoví piráti zaměřili už před časem, kdy se virus LightsOut skrýval ve 22 různých aplikacích pro svítilny a utility a byl stažen až 7,5miliónkrát.

„Škodlivá aplikace nabízí uživatelům ovládací panel, ve kterém mohou zdánlivě vypnout nebo zapnout 'sponzorovaný obsah'. Vyvolat reklamu pak může například připojení k wi-fi, ukončení hovoru, zapojení nabíječky nebo uzamčení obrazovky,“ uvedl počítačový expert.

Přitom pokud se uživatel rozhodne vypnout tyto funkce, LightsOut může rozhodnutí uživatele změnit a dále zobrazovat nevyžádanou reklamu. „Vzhledem k tomu, že reklamy nejsou přímo spojené s aktivitami LightsOut, uživatel pravděpodobně nepozná, co je způsobilo, a dokonce i když bude mít podezření, že aplikace je infikovaná, není možné najít ikonu pro odstranění," doplnil Kadrmas.

Ani to, že se aplikace objevují v oficiálním obchodě Google Play, zkrátka ještě není zárukou, že jde skutečně o bezpečné aplikace.

Související témata:

Výběr článků

Načítám