Bezpečnostní novinky

Reklamy na YouTube propagují škodlivé aplikace

Avast, 23. říjen 2020

YouTube inzeruje herní aplikace, které obsahují adware z rodiny Hidden Ads

V obchodě Google Play jsme objevili 21 herních aplikací, které obsahují adware. Sociální sítě v posledních měsících stále častěji inzerují podobné škodlivé aplikace a jinak tomu není ani v tomto případě. Aplikace jsme nahlásili společnosti Google a ta je prověřuje. Dvě z nich už společnost  z obchodu stáhla.

Adwarové aplikace z rodiny HiddenAds jsme objevili už v červnu a v září. Ke stažení uživatele přemluví vtíravé reklamy, které prezentují podvodné aplikace jako atraktivní hry. Slibují například, že virtuálně „nechají vaše auto létat přes silnici, stromy a kopce,“ abyste mohli střílet zločince z vrtulníku, nadšencům do domácích prací hra zase umožní virtuálně žehlit své oblečení. Dle odhadu společnost SensorTower si aplikace stáhlo přes 8 milionů uživatelů. 

„Google dělá vše pro to, aby zabránil HiddenAds dostat se do Obchodu Play, škodlivé aplikace však stále nacházejí nové způsoby, jak zamaskovat svůj skutečný účel, aby proklouzly na platformu a následně i do telefonů uživatelů. Uživatelé musí být při stahování aplikací do svých telefonů ostražití. Doporučujeme vždy zkontrolovat profil aplikací i neúměrná oprávnění, která aplikace vyžaduje a pozorně pročíst recenze,“ popisuje analytik Avastu Jakub Vávra.

Čtěte recenze

Jednou ze základních praktik, kterou byste si pro svou vlastní bezpečnost měli osvojit, je čtení recenzí aplikací. Konkrétně u těchto aplikací uživatelské recenze v Obchodě Google Play uvádějí, že hry upoutaly pozornost uživatelů prostřednictvím reklam na YouTube. Ty slibovaly jinou hru, než jakou aplikace nakonec poskytly. Po stažení zaplavily jejich telefony reklamy.

„Vývojáři adwaru stále častěji používají kanály sociálních sítí, tak jako by to činili běžní marketéři. V září jsme viděli šíření adwaru přes TikTok. Tentokrát uživatelé hlásili, že se s reklamami propagující hry setkali na YouTube. Popularita těchto sociálních sítí z nich dělá atraktivní reklamní platformu, a to i pro kyberzločince, kteří se tak zaměřují na mladší publikum,“ popsal Jakub Vávra.

Co je rodina HiddenAds? 

Jde o trojský kůň maskovaný za bezpečnou a užitečnou aplikaci, která ale zobrazuje rušivé reklamy i mimo své prostředí (tedy i v době, kdy aplikaci nepoužíváte). Kampaně obvykle zneužívají už existující herní aplikace, přidávají do nich agresivní funkce HiddenAds a zobrazují nechtěné reklamy uživatelům. Jejich identifikaci kyberzločinci ještě více znesnadňují pomocí skrytí jejich ikon a zobrazení relevantních reklam. 

Seznam HiddenAds aplikací v Obchodě Google Play naleznete zde.

Co je adware? 

Adware je obecně druh škodlivého softwaru, který bombarduje uživatele nadměrnými reklamami v aplikaci i mimo ni. 

Naučte se adwarové aplikace poznat 

Adwarové aplikace mívají obvykle v obchodech mnoho recenzí s pěti a jednou hvězdičkou. Recenze obvykle uvádějí nízkou funkčnost a/nebo nadměrné množství reklam. Případně jsou až příliš nadšené a pozitivní (a falešné). 

Pokud kliknete na účet vývojáře aplikace, typicky bude mít v portfoliu pouze jednu aplikaci, což je určitě důvod k podezření. Tito developeři to tak dělají proto, aby se vyhnuli situaci, kdy bude jejich profil odstraněn a oni by ztratili více aplikací najednou.  

Proto si vždy pozorně přečtěte recenze a zkontrolujte si oprávnění, které aplikace před instalací vyžaduje. Jestliže vyžaduje i oprávnění, které ke svému fungování nepotřebuje, zbystřete. Příkladem může být hra, která žádá o možnost záznamu zvuku nebo přístupu ke kontaktům. V takovém případě se obvykle jedná o škodlivou aplikaci. Pokud si nebudete některou aplikací jistí a recenze a oprávnění vás nepřesvědčí, přečtěte si zásady ochrany osobních údajů a smluvní podmínky.