ESET analyzoval falošné Android aplikácie, ktoré sa nachádzali priamo v digitálnom obchode Google Play.
V ľuďoch vzbudzovali dojem, že obsahujú cheaty do obľúbených hier a za jediný mesiac boli nainštalované viac než 200-tisíc krát. Aplikácie však v skutočnosti majiteľom Android telefónov a tabletov agresívne zobrazovali reklamy každých 30-40 minút tak, že znemožňovali akúkoľvek prácu so zariadením.
Tieto falošné aplikácie, ktoré ESET deteguje ako Android/AdDisplay.Cheastorm, vyžívajú zaujímavú techniku, ktorou sa pokúšajú skryť pred technológiou Google Bouncer. Tú spoločnosť Google využíva na ochranu obchodu Google Play pred tým, aby cezeň niekto šíril škodlivý kód.
„Aplikácie získajú IP adresu zariadenia na ktorom bežia a cez databázu majiteľov internetových domén a IP adries sa o nej pokúšajú zistiť akékoľvek informácie. Ak tieto informácie obsahujú slovo „Google“, aplikácia to považuje za signál, že si ju prehliada Google Bouncer. V takomto prípade sa na zariadení nezobrazia reklamy ale sľubované cheaty na hry,“ vysvetľuje Lukáš Štefanko, výskumník škodlivého kódu zo spoločnosti ESET.
ESET informoval Google, vďaka čomu boli tieto falošné aplikácie z Google Play odstránené. Jednalo sa o aplikácie Cheats for Pou, Guide for SubWay a Cheats for SubWay.
Odinštalovať tieto aplikácie môže byť veľmi ťažké, čo vo svojich hodnoteniach spomínajú aj používatelia, ktorí sa dali nachytať. Aplikácie si totiž vyžiadali administrátorské práva a dokážu skryť aj svoju vlastnú ikonu. Aplikácie je možné odstrániť aj manuálne. Po deaktivácii Device administratora ich odstránite v Nastaveniach → Aplikácie/Manažér aplikácií → Cheats for Pou/Cheats for Subway/Guide for SubWay.
Ak na svojom zariadení používate ESET Mobile Security alebo ESET Endpoint Security pre Android, tento bezpečnostný softvér odstráni aplikácie za vás. Musíte mať však aktivovanú detekciu potenciálne nechcených aplikácií v pokročilých nastaveniach. Zapnúť ju môžete cez Antivírus → Pokročilé nastavenia → Detekcia potenciálne nechcených aplikácií.