Google práve zneškodnil 224 aplikácií, ktoré boli určené pre smartfóny s operačným systémom Android. Ak niektorú z nich máte, okamžite si ju z mobilu odinštalujte.
Ako uvádza portál Bleeping Computer, tieto nebezpečné aplikácie stoja za rozsiahlou kampaňou reklamných podvodov.
Malvérové aplikácie pre Android
Google Play je oficiálny obchod s aplikáciami a hrami určenými pre mobily, ktoré bežia na operačnom systéme Android. A hoci sa odporúča sťahovať aplikácie len z dôveryhodných zdrojov, napríklad z tohto oficiálneho obchodu, aj sem občas prekĺznu podvodné aplikácie. Tie môžu v mobile používateľa napáchať škody.
Podľa portálu Google prerušil rozsiahlu podvodnú operáciu s reklamami v systémom Android, ktorá je známa pod označením SlopAds. Táto kampaň dostala stopku po tom, čo Google odstránil 224 škodlivých aplikácií, ktoré prekĺzli do obchodu Play. Tieto aplikácie generovali 2,3 miliardy žiadostí o reklamu a to každý deň.
Tieto aplikácie majú milióny stiahnutí
Na podvodnú reklamnú kampaň upozornili bezpečnostní experti Satori Threat Intelligence zo spoločnosti HUMAN. Tím odborníkov uviedol, že škodlivé aplikácie pre Android si stiahlo viac ako 38 miliónov ľudí. Aby sa aplikácie zamaskovali a vyhli sa bezpečnostným nástrojom spoločnosti Google, podvodníci použili viacero sofistikovaných metód.
Kampaň prebiehala celosvetovo, a preto je možné, že podvodné aplikácie majú vo svojich smartfónoch aj Slováci. Podľa dostupných údajov si podvodné aplikácie nainštalovali používatelia z 228 krajín. Návštevnosť SlopAds dosahovala denne 2,3 miliardy žiadostí o cenové ponuky. Najvyššia koncentrácia zobrazení reklamy pochádzala zo Spojených štátov (30 percent), nasledovala India (10 percent) a Brazília (7 percent). Zvyšok tvoria ostatné krajiny.
Zoznam podvodných aplikácií
„Výskumníci túto operáciu nazvali ‚SlopAds‘, pretože aplikácie spojené s touto hrozbou majú zdanie masovej výroby, podobne ako ‚AI slop‘, a odkazujú na súbor aplikácií a služieb s tematikou umelej inteligencie, ktoré sú hostované na serveri C2 aktérov hrozby,“ vysvetlila spoločnosť HUMAN.
Nižšie na obrázku vám prinášame zoznam niektorých škodlivých aplikácií pre Android, ktoré boli prepojené s podvodnou reklamnou kampaňou SlopAds.
Úspešné obchádzanie bezpečnosti
Google má vo svojom obchode Play zavedených niekoľko bezpečnostných opatrení. Tie slúžia na to, aby do obchodu neprenikli podvodné alebo nebezpečné aplikácie. Reklamný podvod nazvaný SlopAds však dokázal tieto bezpečnostné prvky úspešne obchádzať. „Ak by si používateľ organicky nainštaloval aplikáciu SlopAd cez Obchod Play bez toho, aby prišiel z jednej z reklám kampane, fungovala by ako bežná aplikácia a vykonávala by inzerovanú funkcionalitu ako obvykle,“ spresnil portál Bleeping Computer.
„Ak sa však zistilo, že aplikáciu nainštaloval používateľ kliknutím na odkaz, ktorý prišiel cez reklamné kampane jedného z hackerov, softvér použil Firebase Remote Config na stiahnutie zašifrovaného konfiguračného súboru, ktorý obsahoval adresy URL pre modul malvéru pre reklamné podvody, servery na výbery a dátový súbor JavaScript,“ pokračovali odborníci na kybernetickú bezpečnosť.
Aplikácie v Google Play už nie sú
Ako sme naznačili v úvode, Google napokon tieto škodlivé aplikácie vo svojom obchode odhalil, a preto ich okamžite odstránil. V oficiálnom obchode Play ich teda už nenájdete. Zároveň spoločnosť Google aktualizovala pre Android Google Play Protect, ktorá používateľ upozorní na odinštalovanie všetkých podozrivých aplikácií zo zariadenia.
Spoločnosť HUMAN ale varuje, že kampaň s reklamnými podvodmi je sofistikovaná a útočníci budú s takýmito útokmi pokračovať aj v budúcnosti. Každý používateľ si preto musí dávať pozor na to, čo do svojho smartfónu inštaluje. Inak sa môže veľmi ľahko stať obeťou podvodu.
