Porn clic­ker tro­j­any stále zapla­vujú Google Play a pou­ží­va­te­ľov Andro­idu

Rišo Néveri / 25. február 2016 / Tech a inovácie

ESET ana­ly­zo­val jednu z naj­väč­ších malware kam­paní cie­lenú na ofi­ciálny digi­tálny obchod Google Play a jeho zákaz­ní­kov, ktorí pou­ží­vajú andro­idové mobily alebo tab­lety.

Za posled­ných sedem mesia­cov sa kyber­ne­tic­kým kri­mi­nál­ni­kom poda­rilo vytvo­riť mini­málne 343 škod­li­vých apli­ká­cií, ktoré na pozadí otvá­rajú porno stránky a kli­kajú na inzer­ciu v nich. Z toho je odvo­dený ich názov Porn clic­ker tro­j­any. Pou­ží­va­te­ľovi tieto apli­ká­cie míňajú pred­pla­tené dáta u ope­rá­tora, prí­padne navy­šujú jeho účet za mobilné inter­ne­tové služby.

ESET_PornClicker_hodnotenie

foto: Eset

V minu­losti sme v Google Play videli veľa prí­pa­dov malware kam­paní, žiadna z nich však netrvala tak dlho a ani nemala taký vysoký počet úspeš­ných infil­trá­cií,“ vysvet­ľuje Lukáš Šte­fanko, výskum­ník škod­li­vého kódu zo spo­loč­nosti ESET, ktorý sa špe­cia­li­zuje na andro­idový škod­livý kód. Porn clic­ker tro­j­any sa mas­kujú za legi­tímne apli­ká­cie, obzvlášť známe hry. V prie­mere sa zabez­pe­če­nie Google Play poda­rilo za týž­deň obísť desia­tim novým porn clic­ke­rom. Údaje vyplý­vajú z výskumu ESETu, ten ana­ly­zo­val aj dáta zo ser­ve­rov útoč­ní­kov.

Sťažnosti

foto: Eset

Škod­livý kód sa však nedos­tane úspešne len do ofi­ciál­neho obchodu, ale aj na zaria­de­nia pou­ží­va­te­ľov. Prie­merný počet stia­hnutí jed­nej takejto apli­ká­cie je 3600. „Tieto trój­ske kone sú neus­tále repac­ko­vané. Nové ver­zie sú vždy mierne zme­nené a svoj kód majú obfus­ko­vaný, aby mohli pred bez­peč­nost­nými opat­re­niami Googlu zata­jo­vať svoju sku­točnú čin­nosť,“ dopĺňa Šte­fanko. Po inšta­lá­cii gene­rujú apli­ká­cie falošné kliky na porno web­strán­kach, ktoré poot­vá­rajú na pozadí. To ope­rá­to­rom týchto škod­li­vých apli­ká­cií gene­ruje zisk. Pou­ží­va­teľ je tak obe­raný o svoje mobilné inter­ne­tové dáta.

Napriek tomu, že porn clic­kery úspešne zata­jujú svoju sku­točnú čin­nosť, bežní pou­ží­va­te­lia majú veľmi dobrú šancu sa im vyhnúť. „Hod­no­te­nia týchto faloš­ných apli­ká­cií odzr­kad­ľujú zlú skú­se­nosť ich pou­ží­va­te­ľov. Nega­tívne hod­no­te­nia ďaleko pre­vy­šujú počet pozi­tív­nych. Hod­no­te­nia ostatne pova­žu­jeme za mocný bez­peč­nostný nástroj a pou­ží­va­te­ľom odpo­rú­čame si ich vší­mať,“ uzat­vára Šte­fanko.

Budova Esetu

Zdroj: Eset, zdroj titul­nej foto­gra­fie: itproportal.com

Pridať komentár (0)