Analytici společnosti ESET objevili dalších 51 podvodných aplikací, každou s nejméně 100 tisíci stažení, které se skrytě připojují k pornostránkám.
Na Google Play, oficiálním obchodu s aplikacemi pro platformu Android, se stále objevují nové podvodné aplikace. Skupinou aplikací, které jejich tvůrci dokáží opakovaně v nových variantách dostávat přes zpřísněnou kontrolu na Google Play, jsou takzvané klikací trojany. Jde o malware, který bez vědomí majitele smartphonu nebo tabletu generuje provoz na určených internetových stránkách.
Analytici ESET tento malware na Google Play dlouhodobě sledují. V květnu 2015 odhalili „klikací trojan“ v podvodné aplikaci imitující populární hru Dubsmash. Google v reakci na upozornění ESET aplikaci okamžitě vyřadil z Google Play a uživatele před ní varuje. Podvodníci (podle analýzy kódu jde o stále stejné vývojáře) však dokázali za poslední tři měsíce dostat na Google Play tuto podvodnou aplikaci v různých variantách nejméně 24krát.
Analytici ESET objevili „klikací trojany“ také v podvodných verzích dalších populárních aplikací jako Clash of Clans, Subway Surfers nebo Minecraft, a také v různých video downloaderech nebo download managerech. Celkem jde o 51 aplikací, které měly – navzdory často negativním recenzím uživatelů – statisíce stažení.
Negativní recenze podvodných aplikací by měly být dostatečným varováním.
Odhalené „klikací trojany“ fungují tak, že se připojují k předem definovaným pornostránkám a generují tak na nich fiktivní provoz. Při každém startu však zkontrolují, jestli na přístroji neběží některá z antivirových aplikací. Pokud najdou některý z 16 předem zadaných antivirů, vůbec žádnou aktivitu nevyvíjejí. V opačném případě si vyžádají z řídícího serveru seznam linků na pornostránky a každých 60 sekund si náhodně vyberou jednu, k níž se připojí. Zobrazí ji však v neviditelném okně, takže uživatel nic netuší – nanejvýš by mohl zaregistrovat zpomalení odezvy přístroje nebo pomalejší internetové připojení.
V souvislosti s podvodnými mobilními aplikacemi připravili experti ESET sadu doporučení.
- Vyhýbat se neautorizovaným zdrojům. (Přes občasný výskyt škodlivých aplikací je nejbezpečnějším zdrojem Google Play.)
- Věnovat pozornost tomu, jak jsou aplikace hodnoceny uživateli. (Falešné aplikace mívají špatné známky a záplavu negativních komentářů, což může zájemce varovat.)
- Používat i na mobilních přístrojích bezpečnostní řešení (jak je to běžné na počítačích).
Přehled „klikacích trojanů“, které analytici ESET odhalili na Google Play.
O společnosti ESET
Společnost ESET již od roku 1987 vyvíjí bezpečnostní software, který drží rekordní počet ocenění a díky němuž může víc než 100 milionů uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy a nabízí firmám i spotřebitelům maximální proaktivní ochranu při minimálních nárocích.
Jedno ze tří evropských výzkumných center ESET pro detekci malware je v Praze. Společnost ESET má celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.
Kontakt pro média:
Petr Blažek
petr.blazek@taktiq.com