Porn clic­ker tro­j­a­ny stá­le zapla­vu­jú Goog­le Play a pou­ží­va­te­ľov Andro­idu

Rišo Néveri / 25. februára 2016 / Tech a inovácie

ESET ana­ly­zo­val jed­nu z naj­väč­ších malwa­re kam­pa­ní cie­le­nú na ofi­ciál­ny digi­tál­ny obchod Goog­le Play a jeho zákaz­ní­kov, kto­rí pou­ží­va­jú andro­ido­vé mobi­ly ale­bo tab­le­ty.

Za posled­ných sedem mesia­cov sa kyber­ne­tic­kým kri­mi­nál­ni­kom poda­ri­lo vytvo­riť mini­mál­ne 343 škod­li­vých apli­ká­cií, kto­ré na poza­dí otvá­ra­jú por­no strán­ky a kli­ka­jú na inzer­ciu v nich. Z toho je odvo­de­ný ich názov Porn clic­ker tro­j­a­ny. Pou­ží­va­te­ľo­vi tie­to apli­ká­cie míňa­jú pred­pla­te­né dáta u ope­rá­to­ra, prí­pad­ne navy­šu­jú jeho účet za mobil­né inter­ne­to­vé služ­by.

ESET_PornClicker_hodnotenie

foto: Eset

V minu­los­ti sme v Goog­le Play vide­li veľa prí­pa­dov malwa­re kam­pa­ní, žiad­na z nich však netrva­la tak dlho a ani nema­la taký vyso­ký počet úspeš­ných infil­trá­cií,“ vysvet­ľu­je Lukáš Šte­fan­ko, výskum­ník škod­li­vé­ho kódu zo spo­loč­nos­ti ESET, kto­rý sa špe­cia­li­zu­je na andro­ido­vý škod­li­vý kód. Porn clic­ker tro­j­a­ny sa mas­ku­jú za legi­tím­ne apli­ká­cie, obzvlášť zná­me hry. V prie­me­re sa zabez­pe­če­nie Goog­le Play poda­ri­lo za týž­deň obísť desia­tim novým porn clic­ke­rom. Úda­je vyplý­va­jú z výsku­mu ESE­Tu, ten ana­ly­zo­val aj dáta zo ser­ve­rov útoč­ní­kov.

Sťažnosti

foto: Eset

Škod­li­vý kód sa však nedos­ta­ne úspeš­ne len do ofi­ciál­ne­ho obcho­du, ale aj na zaria­de­nia pou­ží­va­te­ľov. Prie­mer­ný počet stia­hnu­tí jed­nej takej­to apli­ká­cie je 3600. „Tie­to trój­ske kone sú neus­tá­le repac­ko­va­né. Nové ver­zie sú vždy mier­ne zme­ne­né a svoj kód majú obfus­ko­va­ný, aby moh­li pred bez­peč­nost­ný­mi opat­re­nia­mi Goog­lu zata­jo­vať svo­ju sku­toč­nú čin­nosť,“ dopĺňa Šte­fan­ko. Po inšta­lá­cii gene­ru­jú apli­ká­cie faloš­né kli­ky na por­no web­strán­kach, kto­ré poot­vá­ra­jú na poza­dí. To ope­rá­to­rom tých­to škod­li­vých apli­ká­cií gene­ru­je zisk. Pou­ží­va­teľ je tak obe­ra­ný o svo­je mobil­né inter­ne­to­vé dáta.

Napriek tomu, že porn clic­ke­ry úspeš­ne zata­ju­jú svo­ju sku­toč­nú čin­nosť, bež­ní pou­ží­va­te­lia majú veľ­mi dob­rú šan­cu sa im vyhnúť. „Hod­no­te­nia tých­to faloš­ných apli­ká­cií odzr­kad­ľu­jú zlú skú­se­nosť ich pou­ží­va­te­ľov. Nega­tív­ne hod­no­te­nia ďale­ko pre­vy­šu­jú počet pozi­tív­nych. Hod­no­te­nia ostat­ne pova­žu­je­me za moc­ný bez­peč­nost­ný nástroj a pou­ží­va­te­ľom odpo­rú­ča­me si ich vší­mať,“ uzat­vá­ra Šte­fan­ko.

Budova Esetu

Zdroj: Eset, zdroj titul­nej foto­gra­fie: itproportal.com

Pridať komentár (0)