Analýzy hrozeb

Avast nahlásil 47 adwarových aplikací obchodu Google Play. Stáhlo je více než 15 milionů lidí

Avast, 26. červen 2020

Výzkumníci Avastu našli v obchodě Google Play aplikace, které obsahují trojského koně. Jak se adwaru bránit?

V obchodě Google Play je mnoho škodlivých aplikací, které se snažíme pravidelně vyhledávat a upozorňovat na jejich nebezpečí. Tentokrát jsme jich odhalili 47. Jde o herní aplikace, z kterých je 17 ještě stále aktivních, společnost Google je však již prověřuje. Aplikace jsou součástí rodiny HiddenAds a obsahují trojského koně. Před stažením se mohou zdát aplikace bezpečné a zdánlivě užitečné, ve skutečnosti vás však zaplaví vtíravými a nesouvisejícími reklamami. Celkově si hry stáhlo více než 15 milionů uživatelů.

Výzkumníkům Avastu se tyto aplikace podařilo odhalit pomocí platformy apklab.io a jejího systému automatické detekce založeného na nedávno vysledovaných HiddenAds aplikacích. Po porovnání jejich aktivit, vlastností a síťového provozu narazili analytici Avastu i na tyto nové adware aplikace.

Jak HiddenAds aplikace poznat? 

Typickým znakem HiddenAds aplikací je schopnost schovat svou ikonku a nadále v nakaženém zařízení zobrazovatvtíravé reklamy. Sedm z nahlášených her dokáže také otevřít prohlížeč ve vašem telefonu a zobrazit tak další reklamy. Ani v případě, že si aplikaci odstraníte, se reklam nezbavíte. Všechny ze škodlivých aplikací, které jsme v obchodě Google Play nalezli, mají nízká hodnocení, ve kterých si lidé stěžují na neustálé reklamy a nefunkčnost her. Ty vás mohou na jejich škodlivost jasně upozornit. 

„Kampaně jako HiddenAds mohou proklouznout do obchodu Google Play, skrýt svůj skutečný účel a po stažení pomalu zavádět škodlivé funkce,” uvedl analytik hrozeb v Avastu Jakub Vávra a vysvětlil: „Adwarovým kampaním je obtížné zabránit, protože podvodníci používají pro každou aplikaci jednorázové vývojářské účty. S Googlem se při odstraňování škodlivých aplikací sice spolupracuje dobře, uživatelé ale i tak musí při stahování aplikací  být ostražití a kontrolovat, zda nevykazují známky podezřelého chování, jako jsou negativní recenze, četné žádosti o oprávnění k přístupu do zařízení a další.”

 

Co je adware a jak jej můžete poznat? 

Adware je typ škodlivého softwaru, který bombarduje uživatele nadměrnými reklamami v aplikaci i mimo ni. Adwarové aplikace je často obtížné rozpoznat, protože se maskují jako zábavní nebo herní aplikace. Recenze těchto aplikací bývají velmi negativní, stěžují si na příliš četné reklamy nebo nízkou funkčnost. Tvůrci adwaru obvykle mají na svém vývojářském účtu uvedenou pouze jednu aplikaci, což vás může upozornit na její potenciální škodlivost. Abyste se nestali obětí adwaru, zkontrolujte před instalací oprávnění, která aplikace vyžaduje, a pročtěte si recenze jiných uživatelů.

Níže je tabulka s nejčastěji stahovanými škodlivými aplikacemi:

Celkově aplikace stáhlo více než 15 milionů uživatelů. V tabulce naleznete přesná čísla i jména aplikací: 

 

Název aplikace

Počet stažení

Draw Color by Number

1,000,000

Skate Board - New

1,000,000

Find Hidden Differences

1,000,000

Shoot Master

1,000,000

Stacking Guys

1,000,000

Disc Go!

1,000,000

Spot Hidden Differences 

500,000

Dancing Run - Color Ball Run 

500,000

Find 5 Differences

500,000

Joy Woodworker

500,000

Throw Master

500,000

Throw into Space

500,000

Divide it - Cut & Slice Game

500,000

Tony Shoot - NEW 

500,000

Assassin Legend

500,000

Flip King

500,000

Save Your Boy 

500,000

Assassin Hunter 2020

500,000

Stealing Run

500,000

Fly Skater 2020

500,000

Z našeho výzkumu vyplynulo, že byl adware původně cílen především na uživatele v Indii a jihovýchodní Asii. Zřejmě se rozšířil díky reklamám na škodlivé hry, které se v této oblasti často uživatelům zobrazovaly. Důsledkem vágních informací o vývojáři aplikací a nejasných smluvních podmínek jsou výrobci těchto HiddenAds aplikací bohužel stále neznámí. 



Mapa zobrazuje, v jakých místech se aplikace původně rozmohly. Aktuálně se rozšířily už i do dalších částí světa, a to především do Brazílie, Indie a Turecka. 

Uživatelé Avastu, kteří si v posledních dvou týdnech stáhli alespoň jednu z HiddenAds aplikací: 

Důvodem toho, že se škodlivé aplikace rozmohly i v dalších částech světa, je zřejmě jejich výskyt v obchodě Google Play. Momentálně by mělo být 30 z původních 47 HiddenAds aplikací již odstraněno. 

Tipy, jak se vyhnout adwarovým aplikacím: 

  • Vždy se podívejte, jaká oprávnění aplikace vyžaduje. Zkontrolujte si oprávnění, které aplikace požaduje. A pokud si žádá přístup k datům, která ke svému fungování nutně nepotřebuje, je to jasný signál, že se jedná o škodlivou aplikaci. 
  • Nastudujte si zásady ochrany osobních údajů a oprávnění aplikace. 
  • Přečtěte si recenze ostatních uživatelů. Jestliže je u aplikace velké množství negativních recenzí, měli byste její stažení zvážit. 
  • Stáhněte si antivirový software do vašeho mobilního zařízení. Bezplatně si můžete stáhnout například náš Avast Mobile Security, který veškeré adwarové aplikace a jiné škodlivé soubory rozpozná a nenechá je vaše zařízení napadnout.