ESET objavil rok dlhú kampaň, ktorá sa zameriavala na šírenie advéru cez online obchod Google Play.
Advér je škodlivý kód, ktorý sa zameriava na zobrazovanie reklamy. Tento konkrétny advér mal až osem miliónov inštalácií. Bol zaznamenaný aj na Slovensku a v Českej republike. ESET produkty ho blokujú ako Android/AdDisplay.Ashas. Bolo identifikovaných až 42 aplikácií, ktoré sa nachádzali priamo v obchode Google Play. Po zistení problému boli tieto aplikácie z obchodu stiahnuté. Sú však stále k dispozícii v aplikačných obchodoch tretích strán.
Aplikácie poskytujú funkcionalitu, ktorú sľubujú – sťahovanie videí, jednoduché hry a rádio. Okrem toho však obsahujú aj advér funkcionalitu, ktorá je rovnaká vo všetkých analyzovaných aplikáciách.
Aplikácie používajú klamstvo k tomu, aby si ich používateľ nainštaloval a zároveň neskôr nezistil, že problém spôsobujú ony: testujú bezpečnostné mechanizmy Google Play, reklamy zobrazujú dlho po tom, čo obeť odomkne svoje zariadenie, skrývajú svoje ikonky a namiesto nich používajú skratky.
Reklamy podsúvané advérom sa zobrazujú cez celú obrazovku alebo monitor zariadenia. Ak chce používateľ zistiť, ktorá aplikácia je zodpovedná za zobrazenie reklamy, aplikácia sa vydáva za Facebook alebo Google.
Aplikácia sa na tomto obrázku vydáva za Facebook (vľavo), keď používateľ dlhšie podrží ikonu, odhalí sa skutočná aplikácia zodpovedná za túto aktivitu.
Pri analýze aplikácií si výskumníci spoločnosti ESET všimli, že ich tvorca za sebou zanechal veľa stôp. Vďaka open-sourcovým informáciám zistili identitu tvorcu tohto advéru, ktorého taktiež identifikovali ako operátora tejto škodlivej kampane a taktiež ako majiteľa riadiacich a kontrolných serverov tejto operácie. Pochádza z východnej Ázie.
Advér nemusí byť až taký škodlivý ako iné formy malvéru. Je však znepokojujúce, že sa do oficiálneho Android obchodu dostal tak ľahko. Používatelia by mali svoje zariadenia chrániť tak, že sa budú riadiť elementárnymi bezpečnostnými princípmi a taktiež používaním kvalitného bezpečnostného riešenia.
Zdroj a fotografie: Eset