Google odstránil 25 aplikácií na úpravu fotiek, ktoré obsahovali škodlivý kód

Agresívne zobrazovanie reklám.

Napísal
Marek Urban
-
1
rodinna mediateka

Po relatívnej krátkej dobe tu máme ďalšie správy o škodlivých aplikáciách, ktoré sa ich autorom podarilo prepašovať do obchodu Google Play. Tentokrát ide o 25 aplikácií, z ktorých väčšina fungovala ako editor fotiek.

Tieto aplikácie odhalilo skúmanie spoločnosti Symantec, na ktoré upozornil server arstechnica.com. Autori zistenia adresovali spoločnosti Google, ktorá tieto aplikácie z obchodu Play ihneď odstránila.

Aplikácie obsahovali malvér, škodlivý kód, ktorý mal za úlohu intenzívne zobrazovať reklamy cez celú obrazovku zariadenia. Takýmto spôsobom generoval príjmy autorom aplikácií. Všetky aplikácie boli uvedené do obchodu Play v posledných piatich mesiacoch, a to pod rôznymi vývojárskymi účtami.

Aplikácie ale majú veľmi podobnú štruktúru zdrojového kódu, preto sa dá domnievať, že pochádzajú z dielne jednej organizovanej skupiny útočníkov. Aplikácie fungovali tak, že dokázali skryť svoju identitu.

malver
Foto. Symantec

Z domácej obrazovky aplikácie, resp. zo zásobníka s aplikáciami zmizla ikona, pomocou ktorej sa aplikácie bežne spúšťajú. V zozname nainštalovaných aplikácií sa však tieto škodlivé aplikácie dali vyhľadať. Keď užívateľ nevidel ikonu na ploche a v zásobníku, ľahko v priebehu času zabudol, že má aplikáciu nainštalovanú.

Útočníkom sa podarilo obísť kontrolný proces spoločnosti Google dômyselným spôsobom. Po nainštalovaní sa aplikácie tvárili normálne. No potom, ako ich užívateľ otvoril, si na pozadí stiahli zo vzdialeného serveru konfiguračný súbor, na základe ktorého zmenili svoje správanie. Ikona aplikácií zmizla a agresívny reklamný malvér začal pracovať.

Aplikácie spolu zaznamenali asi 2,1 milióna inštalácií. Ich zoznam si môžete pozrieť nižšie.

  • Image Blur Editor
  • Auto Blur Photo
  • Blur Image Pro
  • Cut Paste Photo Editor
  • Face Feature
  • Fashion Hairstyles Pic Editor
  • Image Blur Editor Free
  • Image Blur Editor Unlimited
  • Photo Cut Studio Professional
  • Photo Cut Pro
  • com.yasuo.art (neidentifikovaný názov)
  • Latest Hairstyles Free
  • Photo Collage Maker
  • Cut Paste Photo Editor X
  • Blur Image Plus
  • Auto Cut Out Pro
  • Background Cut Out Pro
  • Hairstyles Photo Editor Plus
  • com.amazing.photo.cutout (neidentifikovaný názov)
  • Motion On Picture
  • com.pop.color (neidentifikovaný názov)
  • SkyCamera
  • Photo Background Editor Pro
  • Blur Image Plus
  • Photo Blur Background Maker 2019