V Google Play, oficiálním obchodu s aplikacemi pro platformu Android, objevili pracovníci společnosti ESET unikátní malware. Jde o podvodné aplikace, které imitují populární „game cheats“, tedy podvodné zkratky k výhodám v populárních hrách Cheats for Pou, Guide for SubWay nebo Cheats for SubWay.
Místo „cheatů“ však uživatele otravují tím, že každých 30 až 40 minut zobrazí přes celý displej reklamu. Do doby, než byl tento malware z obchodu odstraněn, dosáhl za jediný měsíc přes 200 tisíc stažení.
Na malwaru Android/AdDisplay.Cheastom jsou pozoruhodné jednak techniky, jimiž obchází mechanismy společnosti Google pro kontrolu aplikací a jednak jeho i agresivní obrana před pokusy o odinstalování.
Před odhalením skutečné funkcionality se tento malware chrání především tím, že po spuštění porovnává IP adresu přístroje, na němž běží, s databází údajů o doménách Whois. Pokud ve výsledcích vyhledávání najde řetězec „google“, tak to považuje za příznak toho, že je možná právě testován nástrojem Google Bouncer. V tom případě až do restartu přístroje nevyvíjí žádnou škodlivou aktivitu, ale funguje, jak uživatelé očekávají.
Pro zklamané uživatelé, jimž Android/AdDisplay.Cheastom zobrazuje agresivní reklamu, je problémem se tohoto malwaru zbavit. Jeho autoři mu totiž vytvořili ochranný mechanismus: jednak po instalaci skryje svoji ikonu, což komplikuje nalezení, ale hlavně k instalaci vyžaduje administrátorská práva. „Pro odinstalování je potřeba administrátorská práva nejdříve odebrat, což pro mnoho uživatelů není zcela triviální,“ upozorňuje výzkumník ESETu Lukáš Štefanko, který se podílel na odhalení a analýze tohoto malware.
Ochrana ESET Mobile Security řadí Android/AdDisplay.Cheastom mezi takzvané „potenciálně nechtěné aplikace“. K jejich detekci a případně odstranění je potřeba mít zapnutou funkci detekce potenciálně nechtěných aplikací, která je dostupná v menu Antivirus => Rozšířená nastavení.
Bezplatná verze ESET Mobile Security je funkční po dobu 30 dní, za prémiovou ročně zaplatíte 372 Kč. Aplikaci si můžete stáhnout níže:
[appbox googleplay com.eset.ems2.gp]
Zdroj: EsetTZ
Nech sa už Google zobudí, poškodzuje vlastných zákazníkov! Hocaký malware, vírus, podvodná aplikácia vedia získať root veľmi jednoducho, ale OPRÁVNENÝ používateľ nie! Pritom napríklad firewall, ktorý dosť v bezpečnosti pomáha, sa bez rootu nainštalovať nedá. Rovnako sa bez rootu nedá jednoducho zbaviť škodlivej aplikácie. Ako je teda možné, že to vírus dokáže, ale bežný používateľ musí obchádzať desať zabezpečení, kým sa k vlastným právam dostane? Je to ako hodiť človeka do stredu prestrelky gangov so zviazanými rukami a tvrdiť, že to je pre jeho bezpečnosť, aby sa sám nezranil.
Doufam, ze tohle pises z nejakeho zarizeni, ktery nepouziva OS. Protoze jestli je pro bezneho uzivatele jednoduche odinstalovat jakykoliv program na Win, Linux, nebo Unix based systemech…