Sobota, 23. november 2024
Mimoriadne správy
- Top foto dňa (22. november 2024): Pellegrini v Prešove, pojednávanie s bývalým policajným prezidentom aj vianočný stromček vo Vatikáne
- Pre podozrivú batožinu evakuovali časť londýnskeho letiska Gatwick
- Ukrajinský parlament zrušil zasadanie pre sprísnenie bezpečnostných opatrení po tom, ako Moskva nasadila novú raketu
- Trump má novú kandidátku na čelo ministerstva spravodlivosti, bývalú generálnu prokurátorku Floridy Pam Bondiovú
- Moskva na Ukrajine stratila ďalších viac ako tisíc vojakov, prišla aj o bojové vozidlá a delostrelectvo
29.10.2019 (Webnoviny.sk) - Na mobilné zariadenia s operačným systémom Android už rok útočí škodlivý kód (advér), ktorý sa šíri protredníctvom online obchodu Google Play. Upozornili na to výskumníci bezpečnostnej spoločnosti Eset. Google Play je obchod pre aplikácie určené na zariadenia s operačným systémom Android.
Advér je škodlivý kód, ktorý sa zameriava na zobrazovanie reklamy. Konkrétny advér mal až osem miliónov inštalácií a spoločnosť Eset ho zaznamenala aj na Slovensku a v Českej republike, uviedla firma v utorok v tlačovej správe. Produkty spoločnosti Eset advér blokujú ako Android/AdDisplay.Ashas.
Aplikácie používajú klamstvo
“V Google Play sme identifikovali 42 aplikácií patriacich k tejto škodlivej kampani, 21 z nich bolo v čase našej analýzy stále k dispozícii na stiahnutie. Bezpečnostný tím spoločnosti Google všetky z nich odstránil po tom, čo sme ich nahlásili. Sú však žiaľ stále k dispozícii v treťostranných aplikačných obchodoch,” povedal výskumník spoločnosti ESET Lukáš Štefanko.
Aplikácie poskytujú funkcionalitu, ktorú sľubujú – sťahovanie videí, jednoduché hry a rádio. Okrem toho však obsahujú aj advér funkcionalitu. “Je rovnaká vo všetkých aplikáciách, ktoré sme analyzovali,” vysvetlil Štefanko.
Aplikácie používajú klamstvo k tomu, aby si ich používateľ nainštaloval a zároveň neskôr nezistil, že problém spôsobujú ony: testujú bezpečnostné mechanizmy Google Play, reklamy zobrazujú dlho po tom, čo obeť odomkne svoje zariadenie, skrývajú svoje ikonky a namiesto nich používajú skratky.
Tvorca je z východnej Ázie
Reklamy podsúvané advérom sa zobrazujú cez plnú obrazovku alebo monitor zariadenia. Ak chce používateľ zistiť, ktorá aplikácia je zodpovedná za zobrazenie reklamy, aplikácia sa vydáva za Facebook alebo Google. “Advér sa vydáva za tieto dve aplikácie, aby pôsobil legitímne a vyhol sa podozreniu – a tým pádom zostal na danom zariadení tak dlho ako je to len možné,” doplnil Štefanko.
Tvorca advéru pochádza z východnej Ázie, uviedol ďalej Eset. Podľa firmy totiž za sebou zanechal veľa stôp, vďaka čomu sa ho podarilo identifikovať ako operátora škodlivej kampane a taktiež ako majiteľa riadiacich a kontrolných serverov tejto operácie.
Advér nemusí byť až taký škodlivý ako iné formy malvéru. Je však znepokojujúce, že sa do oficiálneho Android obchodu dostal tak ľahko. “Používatelia by mali svoje zariadenia chrániť tak, že sa budú riadiť elementárnymi bezpečnostnými princípmi a taktiež používaním kvalitného bezpečnostného riešenia,” dodal Štefanko.
Viac k témam: advér, Google Play
Zdroj: Webnoviny.sk - Pozor na škodlivý advér, bol súčasťou 42 aplikácií z Google Play © SITA Všetky práva vyhradené.
Populárne články
V kauze policajnej brutality v Košiciach obvinili aj druhého člena hliadky, ktorý je stíhaný na slobode 
Záporožskej jadrovej elektrárni na juhu Ukrajiny hrozí odpojenie od elektriny 
Ficova vláda cielene zastrašuje novinárov, podobne ako zastrašila čestných policajtov a prokurátorov Copyright © SITA Slovenská tlačová agentúra a.s. Všetky práva vyhradené. SITA Slovenská tlačová agentúra a. s. si vyhradzuje právo udeľovať súhlas na rozmnožovanie, šírenie a na verejný prenos tohto článku a jeho častí.