Před pár dny jsme na našem fóru zachytili zprávu od našeho uživatele týkající se skrytého adware v herních aplikacích na Google Play. Zpočátku se aplikace nejevily nijak zvlášť nebezpečně. Po důkladném prozkoumání se však ukázalo, že se jedná o závažný malware.
Na úvod je třeba říci, že aplikace jsou k dostání na Google Play, tudíž mají veliký dosah – zvláště pak v anglicky mluvících zemích. O významu problému vypovídá také to, že aplikace si stáhly již miliony uživatelů. A pravděpodobně nejzajímavějším zjištěním však je, že se ukázalo, že adware je spojen s legitimními společnostmi.
Herní aplikace s názvem Durak je nejrozšířenější škodlivou aplikací s 5 – 10 miliony staženími, jak uvádí Obchod Google Play.
Po nainstalování aplikace Durak se jeví vše v pořádku a herní aplikace běží naprosto bez problému. To samé se týkalo i dalších aplikací nesoucích název IQ test a history app. Tento bezproblémový stav však trval pouze do té doby, než došlo k restartu vašeho mobilu nebo tabletu. Zhruba po týdnu od restartu začnete mít pocit, že s vaším zařízením není něco v pořádku. Některé aplikace dokonce vyčkávají až 30 dní, než ukážou svou pravou tvář. A upřímně, kdo po 30 dnech ještě pozná, která z nainstalovaných aplikací stojí za tím abnormálním chováním, že? J
Co konkrétně má tedy škodlivý adware na svědomí?
Pokaždé, když své zařízení odemknete, se vám zobrazí reklama, která vás fiktivně varuje před určitým problémem, např. že je zařízení nakaženo, má zastaralý software či je plné porna. To je samozřejmě naprostá lež. Poté jste nabádáni provést určitou akci, a pokud tuto akci provedete, budete přesměrováni na falešné škodlivé stránky, pochybné online obchody s aplikacemi, nebezpečné aplikace, které se za vašimi zády pokouší posílat prémiové SMS nebo na aplikace, které pro vás s minimální přidanou hodnotou sbírají až příliš mnoho vašich osobních informací.
Největším překvapením pro nás však bylo zjištění, že uživatelé na Google Play byli často přesměrováváni na různé bezpečnostní antivirové aplikace známých firem z oboru. Jednalo se ovšem o aplikace, které se za bezpečnostní aplikace pouze vydávaly a jsou samozřejmě také škodlivé. Proč by také bezpečnostní společnosti chtěly propagovat svůj software skrze zákeřný adware? I přes nainstalování těchto falešných „bezpečnostních aplikací“ reklamy neustále vyskakují a nejste žádným způsobem chráněni.
Tento typ hrozby může být považován za dobrý příklad sociálního inženýrství. Většina lidí nebude schopná zachytit zdroj problému a bude vystavena falešným reklamám pokaždé, kdykoli odemkne obrazovku svého mobilního zařízení. Věřím tomu, že bude existovat skupina lidí, která bude vždy důvěřovat tomu, že se problém odstraní pomocí takovéto aplikace, prezentující se jako „řešení problému“ a bude následovat její doporučení. Tato „doporučení“ však v konečném důsledku zpravidla povedou jen k dalším investicím do nechtěných aplikací od nedůvěryhodných zdrojů a dalším problémům s tím spojených.
Jak se chránit před adwarem?
Avast Mobile Premium tyto aplikace detekuje a ochraňuje uživatele před nechtěným adwarem. Doporučujeme také dávat pozor na to, jak je aplikace popsána. Často obsahuje řadu pravopisných chyb a nesrozumitelných textů a je tak na první pohled zřejmé, že se s velkou pravděpodobností bude jednat o podvodnou aplikaci.
Bezpečnostní hašovací funkce aplikace (SHA256) je následující:
BDFBF9DE49E71331FFDFD04839B2B0810802F8C8BB9BE93B5A7E370958762836 9502DFC2D14C962CF1A1A9CDF01BD56416E60DAFC088BC54C177096D033410ED FCF88C8268A7AC97BF10C323EB2828E2025FEEA13CDC6554770E7591CDED462D
[AKTUALIZACE]: Po publikování tohoto příspěvku jsme notifikovali samotný Google Play, který se následně rozhodl aplikace ihned ze svého Obchodu stáhnout.