Výzkumníci společnosti Check Point odhalili v obchodu Google Play nový škodlivý kód, který se ukrýval v přibližně 60 herních aplikacích, z nichž je řada určena pro děti. Podle dat mohly mít tyto aplikace až 7 milionů stažení.
Škodlivý kód s názvem „AdultSwine“ je nebezpečný hlavně ze tří důvodů: 1) Zobrazuje nelegitimní reklamy, některé obsahují vysoce nevhodný a pornografický obsah, 2) Děsí uživatele, aby nainstalovali falešné „bezpečnostní“ aplikace, 3) Snaží se pod vidinou výhry přimět uživatele k registraci prémiových služeb.
Ale malware si v telefonu může otevřít dvířka i pro další útoky, jako jsou například krádeže přihlašovacích údajů. Jakmile je infikovaná aplikace na zařízení nainstalována a spuštěna, může si útočník vzdáleně vybrat, kterou škodlivou aktivitu spustí. Nejvíce šokujícím prvkem AdultSwine je jeho schopnost zobrazit pornografické reklamy (z knihovny útočníka), které se zobrazí na obrazovce bez varování, i když je jinak spuštěna legitimní hra.
Malware zároveň straší uživatele a snaží se je přimět k instalaci nepotřebných a škodlivých „bezpečnostních“ aplikací. Malware nejdříve zobrazí klamavou reklamu, podle které je zařízení infikované virem. Jakmile uživatel klikne na „Odstranit viry“, je přesměrován na jinou aplikaci v obchodě Google Play, která se tváří jako řešení pro odstranění virů. Ovšem „Řešení pro odstranění virů“ je ve skutečnosti něco jiného. Je to jen další malware.
Další technikou používanou škodlivým kódem je registrace prémiových služeb a inkasování poplatků za podvodné služby. Jedná se o podobnou taktiku jako u výše popsaného scarewaru. Malware nejprve zobrazí reklamu, která se snaží přesvědčit uživatele, aby si zaregistroval nějakou službu. Tentokrát však reklama tvrdí, že uživatel má nárok na výhru iPhonu, když jednoduše odpoví na čtyři krátké otázky. Pokud uživatel odpoví, stránka informuje, že uživatel byl úspěšný a vyhrává a požádá ho o zadání telefonního čísla. Po zadání reklama použije číslo pro registraci placených prémiových služeb.
Check Point o svých zjištěních informoval Google a dále spolupracoval na odstranění hrozeb. Postižené aplikace byly z Google Play odstraněny, vývojářský účty byly zakázány a uživatelům, kteří mají aplikace ještě nainstalované, se zobrazuje varování.
Zdroj: Check Point
