Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Archív

Autorův archiv
05.02.2015

Podvodné aplikace na Google Play infikovaly miliony uživatelů pomocí adware

Před pár dny jsme na našem fóru zachytili zprávu od našeho uživatele týkající se skrytého adware v herních aplikacích na Google Play. Zpočátku se aplikace nejevily nijak zvlášť nebezpečně. Po důkladném prozkoumání se však ukázalo, že se jedná o závažný malware.

Na úvod je třeba říci, že aplikace jsou k dostání na Google Play, tudíž mají veliký dosah – zvláště pak v anglicky mluvících zemích. O významu problému vypovídá také to, že aplikace si stáhly již miliony uživatelů. A pravděpodobně nejzajímavějším zjištěním však je, že se ukázalo, že adware je spojen s legitimními společnostmi.

Durak App Google Play

Herní aplikace s názvem Durak je nejrozšířenější škodlivou aplikací s 5 – 10 miliony staženími, jak uvádí Obchod Google Play.

Po nainstalování aplikace Durak se jeví vše v pořádku a herní aplikace běží naprosto bez problému. To samé se týkalo i dalších aplikací nesoucích název IQ test a history app. Tento bezproblémový stav však trval pouze do té doby, než došlo k restartu vašeho mobilu nebo tabletu. Zhruba po týdnu od restartu začnete mít pocit, že s vaším zařízením není něco v pořádku. Některé aplikace dokonce vyčkávají až 30 dní, než ukážou svou pravou tvář. A upřímně, kdo po 30 dnech ještě pozná, která z nainstalovaných aplikací stojí za tím abnormálním chováním, že? J

Co konkrétně má tedy škodlivý adware na svědomí?

Pokaždé, když své zařízení odThreats detected malcious appsemknete, se vám zobrazí reklama, která vás fiktivně varuje před určitým problémem, např. že je zařízení nakaženo, má zastaralý software či je plné porna. To je samozřejmě naprostá lež. Poté jste nabádáni provést určitou akci, a pokud tuto akci provedete, budete přesměrováni na falešné škodlivé stránky, pochybné online obchody s aplikacemi, nebezpečné aplikace, které se za vašimi zády pokouší posílat prémiové SMS nebo na aplikace, které pro vás s minimální přidanou hodnotou sbírají až příliš mnoho vašich osobních informací.

Největším překvapením pro nás však bylo zjištění, že uživatelé na Google Play byli často přesměrováváni na různé bezpečnostní antivirové aplikace známých firem z oboru. Jednalo se ovšem o aplikace, které se za bezpečnostní aplikace pouze vydávaly a jsou samozřejmě také škodlivé. Proč by také bezpečnostní společnosti chtěly propagovat svůj software skrze zákeřný adware? I přes nainstalování těchto falešných „bezpečnostních aplikací“ reklamy neustále vyskakují a nejste žádným způsobem chráněni.

Tento typ hrozby může být považován za dobrý příklad sociálního inženýrství. Většina lidí nebude schopná zachytit zdroj problému a bude vystavena falešným reklamám pokaždé, kdykoli odemkne obrazovku svého mobilního zařízení. Věřím tomu, že bude existovat skupina lidí, která bude vždy důvěřovat tomu, že se problém odstraní pomocí takovéto aplikace, prezentující se jako „řešení problému“ a bude následovat její doporučení. Tato „doporučení“ však v konečném důsledku zpravidla povedou jen k dalším investicím do nechtěných aplikací od nedůvěryhodných zdrojů a dalším problémům s tím spojených.

Jak se chránit před adwarem?

Avast Mobile Premium tyto aplikace detekuje a ochraňuje uživatele před nechtěným adwarem. Doporučujeme také dávat pozor na to, jak je aplikace popsána. Často obsahuje řadu pravopisných chyb a nesrozumitelných textů a je tak na první pohled zřejmé, že se s velkou pravděpodobností bude jednat o podvodnou aplikaci.

Bezpečnostní hašovací funkce aplikace (SHA256) je následující:

BDFBF9DE49E71331FFDFD04839B2B0810802F8C8BB9BE93B5A7E370958762836 9502DFC2D14C962CF1A1A9CDF01BD56416E60DAFC088BC54C177096D033410ED FCF88C8268A7AC97BF10C323EB2828E2025FEEA13CDC6554770E7591CDED462D

[AKTUALIZACE]: Po publikování tohoto příspěvku jsme notifikovali samotný Google Play, který se následně rozhodl aplikace ihned ze svého Obchodu stáhnout.

30.05.2014

Fanoušci fotbalu zbystřete: ne všem aplikacím se dá důvěřovat!

Fotbalové mistrovství světa 2014 se blíží, už za necelé dva týdny v Brazílii vypukne jedna s nejsledovanějších akcí roku. Už jste také tak fotbalově naladění jako my? Náš tým analytiků mobilního malwaru už horlivě z Obchodu Google Play stahuje hry a všelijaké aplikace, které s fotbalem souvisejí. Bohužel jsme si všimli, že některé aplikace nejsou tak zábavné, jak se na první pohled zdají…

AVAST detekuje falešnou herní aplikaci: Android:FakeViSport 

Některé ze stažených aplikací primárně zobrazují reklamy namísto toho, aby nechali uživatele užít si hraní her. Jednou z nich je např. aplikace Corner Kick World Cup 2014, která po spuštění zobrazuje pouze bílou obrazovku, na které vyskakují reklamy. Podezřelé také je, když jsou aplikace co se velikosti týče moc malé. Tato měla méně než 1MB. Co můžete od tak “malé” aplikace očekávat? Zajímavější ještě ale je to, že je hra nabízena od developera jménem VinoSports. Když se podíváte i na jeho ostatní aplikace, které na Google Play nabízí, všechny vypadají stejně – jsou jen zaplněné reklamami.

Vinospots

wideBohužel se jedná o častý a mazaný způsob, jak se developeři snaží vydělat peníze. V případě takovýchto aplikací, kdy uživatelé kliknout na některou ze zobrazovaných reklam, jsou to pouze oni, kdo na tom vydělají. Rozhodli jsme se tak všechny aplikace od VinoSports zablokovat. Od teď budou detekovány jako Android:FakeViSport.

Některé aplikace jsou v šedé zóně

Další aplikací, která stojí za zmínku je Fifa 2014 Free – World Cup. Ačkoliv aplikace pochází od poměrně velkého developera “Top Game Kingdom LLC”, který má na Google Play a dalších obchodech už slušnou sbírku aplikací, jeví se nám poněkud podezřele. Už jen samotné jméno instalačního souboru se od názvu aplikace liší. Název aplikace je “Football World Cup 14”, zatímco název instalačního souboru je “com.topgame.widereceiverfree”.

Aplikace “Football World Cup 14”, známá také jako “Widereceiverfree”, si žádá přístup k informacím (poloze, záznamech hovorů a jiným), které s ní nemají nic společného.

Zmíněný developer podobných aplikací nabízí více. Nakonec by vás tyto rádoby herní aplikace mohly připravit i o osobní údaje.

Tom game kingdom

Aplikace, které zobrazují reklamy, však nemusí být nutně zákařné. Řada z nich, zejména těch bezplatných,  jsou reklamami financované. Někdy mohou být ale reklamy natolik otravné, že vás ani nenechají si hru v klidu vychutnat. Aplikace, které vyžadují přístup k více informacím, než je potřeba, mohou být i škodlivé.

Než začnete bezhlavě stahovat vše, co bude s fotbalem souviset, řádně si to prostudujte!

Před stažením aplikace doporučujeme:

1. Stahovat z oficiálních zdrojů. Většina vzorků mobilního malwaru pochází právě z těch neoficiálních zdrojů, drtivá menšina je z Obchodu Google Play.

2. Stahovat od důvěrychodných developerů, kteří si svých uživatelů cení a jejich cílem je poskytovat pouze kvalitní produkty. FIFA nabízí svou aplikaci ohledně novinek a skóre a EA Sports má také svou oficiální herní aplikaci.

3. Porovnat funkce aplikace s přístupy, které si vyžaduje. Některé aplikace se stávají podezřelými, jakmile si např. žádají přístup k vaší poloze, ačkoliv jejich primární funkcí je pouze např. vydávání zvuku hudebního nástroje vuvuzela. Ledaže by aplikace potřebovala znát vaši polohu, pokud by např. chtěla zahrát zvuk vaší národní hymny podle státu, ze kterého pocházíte.

4. Číst doporučení od jiných uživatelů. Ne vždy samozřejmě můžete věřit všemu, co lidé na internetu píší, ale pokud početná skupina lidí aplikaci doporučuje nebo naopak kritizuje, uděláte si lepší obrázek o její bezpečnosti.

Naše mobilní bezpečnostní aplikace avast! Mobile Premium obsahuje funkci Ad Detector, která dokáže najít aplikace, které jsou propojené s reklamními sítěmi a poskytuje detaily o sledovacím systému, takže máte dobrý přehled o tom, které reklamní sítě vaše aplikace obsahují.

avast! Mobile Security si můžete ZDARMA stáhnout z Google Play a za cenu $1.99/měsíc přejít na prémiovou verzi, která obsahuje i Ad Detector.

Comments off
31.10.2012

Dvojí trable

Android patří mezi nejrychleji se rozšiřující platformu na světě. V druhém kvartálu letošního roku bylo aktivních více než 300 milionů Androidích zařízení. Nárůst je téměř 900 tisíc nových zařízení za den a stále stoupá. Android tak okupuje více než 60 % trhu s mobilními zařízeními! Mimochodem dětí se na celém světě narodí kolem 300 tisíc denně a toto číslo naopak stále klesá.

Ruku v ruce s tímto trendem jde i nárůst aplikací a virů pro tuto platformu. V posledním týdnu jsme si všimli jednoho obzváště pěkného. Na první pohled se snaží tvářit jako regulérní Google Play aplikace, ovšem zdání klame. Jedná se o falešnou aplikaci, která nejen že stahuje další podvodnou aplikaci, ale dokonce bez vědomí uživatele umí posílat placené sms.

 

Ihned po prvním spuštění vás vyzve k aktualizaci programu, a tím pokračují vaše problémy: Důležitá aktualizace – nová verze – klikněte na tlačítko pokračovat.

Po odsouhlasení tohoto kroku následuje stažení další nepěkné aplikace z odkazu:

Po instalaci toho balíčku se váš telefon změní v platební automat. Bez vašeho vědomí začne posílat sms na placená čísla. Naštěstí jsme tuto hrozbu zachytili a Avast! oba soubory detekuje jako Android:OpFake-BV.

Tento soubor je navíc snadno dostupný na více než třiceti malwarovych stránkách. Ale žádný strach, uživatelé Avastu! jsou chráněni i pokud omylem tyto stránky navštíví.

SHA:

8CA2E64E008BA4FC667809D4DD9FA2CE98F8AF248F1DE7B280636555EF09EF40

DCE5A75092996B4388644B1E56A0F07FCB05F4C069E14AE269075EC2A33DA3FF

Categories: Uncategorized Tags:
Comments off