Tento konkrétny advér mal až osem miliónov inštalácií. Zaznamenaný bol aj na Slovensku a v Českej republike. Eset produkty ho blokujú ako Android/AdDisplay.Ashas.
V čase, keď firma advér identifikovala, sa z celkového počtu 42 škodlivých aplikácií 21 z nich ešte stále nachádzalo v obchode Play. Google ich po odhalení všetky odstránil, no stále sú dostupné v aplikačných obchodoch tretích strán.
Aplikácie určené na sťahovanie videí, jednoduché hry a počúvanie rádia poskytnú funkciu, akú sľubujú, zároveň však obsahujú advér.
Aplikácie používajú klamstvo k tomu, aby si ich používateľ nainštaloval a pritom nezistil, že spôsobujú problém. Testujú bezpečnostné mechanizmy Google Play, reklamy zobrazujú až dlho po tom, čo obeť odomkne svoje zariadenie, skrývajú svoje ikonky a namiesto nich používajú skratky.
Ak chce používateľ zistiť, ktorá aplikácia je zodpovedná za zobrazenie reklamy, aplikácia sa vydáva za Facebook alebo Google.
Pri analýze aplikácií objavili výskumníci Esetu stopy, ktoré za sebou zanechal tvorca, a tak sa im podarilo zistiť jeho identitu. Pochádza z východnej Ázie. Firma zároveň dodáva, že advér nemusí byť až taký škodlivý ako iné formy malvéru. Je však znepokojujúce, že sa do oficiálneho obchodu Googlu dostal tak ľahko.
Aby ste predišli možným problém, je dôležité sťahovať aplikácie len z oficiálnych obchodov, ale ako vidno, ani to vás niekedy neochráni. Dobrou referenciou je vysoký počet stiahnutí a hlavne pozitívne recenzie používateľov. Netreba zabúdať na zálohovanie dôležitých dát, prípadne používať bezpečnostnú aplikáciu, ktorá môže škodlivý kód zachytiť.
Zdroj: tlačová správa
Diskusia k článku:
M0f031.10.2019 - 19:36 Trvalý odkaz
Mne sa na mobile zobrazuju samospustatelne videoreklamy cez pol obrazovky na fony.sk, to je tiez skodlivy kod ci nespolahliva stranka?