ESET: Falošné android apli­ká­cie našli spô­sob, ako obísť ochrannú tech­no­ló­giu Googlu

Martin Kráľ / 13. október 2015 / Tools a produktivita

Eset ana­ly­zo­val falošné android apli­ká­cie, ktoré sa nachá­dzali priamo v digi­tál­nom obchode Google Play. V ľuďoch vzbu­dzo­vali dojem, že obsa­hujú che­aty do obľú­be­ných hier a za jediný mesiac boli nain­šta­lo­vané viac než 200-tisíc krát.

Apli­ká­cie však v sku­toč­nosti maji­te­ľom android tele­fó­nov a tab­le­tov agre­sívne zobra­zo­vali reklamy kaž­dých 30 – 40 minút tak, že zne­mož­ňo­vali akú­koľ­vek prácu so zaria­de­ním.

Tieto falošné apli­ká­cie, ktoré ESET dete­guje ako Android/AdDisplay.Cheastorm, vyží­vajú zau­jí­mavú tech­niku, kto­rou sa pokú­šajú skryť pred tech­no­ló­giou Google Boun­cer. Tú spo­loč­nosť Google využíva na ochranu obchodu Google Play pred tým, aby cezeň nie­kto šíril škod­livý kód. „Apli­ká­cie zís­kajú IP adresu zaria­de­nia na kto­rom bežia a cez data­bázu maji­te­ľov inter­ne­to­vých domén a IP adries sa o nej pokú­šajú zis­tiť aké­koľ­vek infor­má­cie. Ak tieto infor­má­cie obsa­hujú slovo „Google“, apli­ká­cia to pova­žuje za sig­nál, že si ju pre­hliada Google Boun­cer. V takomto prí­pade sa na zaria­dení nezob­ra­zia reklamy ale sľu­bo­vané che­aty na hry,“ vysvet­ľuje Lukáš Šte­fanko, výskum­ník škod­li­vého kódu zo spo­loč­nosti ESET.

ESET infor­mo­val Google, vďaka čomu boli tieto falošné apli­ká­cie z Google Play odstrá­nené. Jed­nalo sa o apli­ká­cie Che­ats for Pou, Guide for Sub­Way a Che­ats for Sub­Way. „Je dobré, že Google odstrá­nil tieto apli­ká­cie z Google Play. Napriek tomu je jasné, že útoč­níci sa opäť pokú­sia obísť Google Boun­cer a šíriť medzi ľudí apli­ká­cie, ktoré obsa­hujú škod­livý kód,“ dodáva Šte­fanko.

Odin­šta­lo­vať tieto apli­ká­cie môže byť veľmi ťažké, čo vo svo­jich hod­no­te­niach spo­mí­najú aj pou­ží­va­te­lia, ktorí sa dali nachy­tať. Apli­ká­cie si totiž vyžia­dali admi­nis­trá­tor­ské práva a dokážu skryť aj svoju vlastnú ikonu.

Ak na svo­jom zaria­dení pou­ží­vate ESET Mobile Secu­rity alebo ESET End­po­int Secu­rity pre Android, tento bez­peč­nostný soft­vér odstráni apli­ká­cie za vás. Musíte mať však akti­vo­vanú detek­ciu poten­ciálne nech­ce­ných apli­ká­cií v pokro­či­lých nasta­ve­niach. Zapnúť ju môžete cez Anti­ví­rus → Pokro­čilé nasta­ve­nia → Detek­cia poten­ciálne nech­ce­ných apli­ká­cií.

Ak nemáte nain­šta­lo­vaný žia­den bez­peč­nostný soft­vér, apli­ká­cií sa môžete zba­viť manu­álne. Po deak­ti­vá­cii Device admi­ni­stra­tora môžete apli­ká­cie odstrá­niť tak, že pôj­dete do Nasta­ve­nia → Aplikácie/Manažér apli­ká­cií → Che­ats for Pou/Cheats for Subway/Guide for Sub­Way.

zdroj:eset.com
Pridať komentár (0)