Podvodné aplikace na Google Play se skrytě připojují k pornostránkám


Podvodné aplikace na Google Play se skrytě připojují k pornostránkám

V oficiálním obchodu s aplikacemi pro platformu Android se stále objevují nové podvodné aplikace. Skupinou aplikací, které jejich tvůrci dokáží opakovaně v nových variantách dostávat přes zpřísněnou kontrolu na Google Play, jsou takzvané klikající trojany. Jde o malware, který bez vědomí majitele smartphonu nebo tabletu generuje provoz na určených internetových stránkách.

Analytici ESETu tento malware na Google Play dlouhodobě sledují. V květnu 2015 odhalili „klikající trojan“ v podvodné aplikaci imitující populární hru Dubsmash. Google v reakci na upozornění ESET aplikaci okamžitě vyřadil z Google Play a uživatele před ní varuje. Podvodníci (podle analýzy kódu jde o stále stejné vývojáře) však dokázali za poslední tři měsíce dostat do oficiálního obchodu pro Android tuto podvodnou aplikaci v různých variantách nejméně 24krát.

„Klikající trojany“ byly objeveny také v podvodných verzích dalších populárních aplikací jako Clash of Clans, Subway Surfers nebo Minecraft, a také v různých video downloaderech nebo download managerech. Celkem jde o 51 aplikací, které měly – navzdory často negativním recenzím uživatelů – statisíce stažení.

tz-pornclicker-1

Odhalené trojany fungují tak, že se připojují k předem definovaným pornostránkám a generují tak na nich fiktivní provoz. Při každém startu však zkontrolují, jestli na přístroji neběží některá z antivirových aplikací. Pokud najdou některý z 16 předem zadaných antivirů, vůbec žádnou aktivitu nevyvíjejí. V opačném případě si vyžádají z řídícího serveru seznam linků na pornostránky a každých 60 sekund si náhodně vyberou jednu, k níž se připojí. Zobrazí ji však v neviditelném okně, takže uživatel nic netuší – nanejvýš by mohl zaregistrovat zpomalení odezvy přístroje nebo pomalejší internetové připojení.

V souvislosti s podvodnými mobilními aplikacemi připravili experti ESET sadu doporučení:

1) Vyhýbat se neautorizovaným zdrojům. Přes občasný výskyt škodlivých aplikací je nejbezpečnějším zdrojem Google Play.

2) Věnovat pozornost tomu, jak jsou aplikace hodnoceny uživateli. Falešné aplikace mívají špatné známky a záplavu negativních komentářů, což může zájemce varovat.

3) Používat i na mobilních přístrojích bezpečnostní řešení, jak je to běžné na počítačích.

Pozn.: na následující straně najdete přehled „klikajících trojanů“, které analytici ESET odhalili na Google Play (infografika).

tz-pornclicker-2Zdroj: EsetTZ

The following two tabs change content below.
Mirek Kočí

Mirek Kočí

Nadšenec do mobilních telefonů a šéfredaktor serveru Světaplikací.cz. Dříve psal pro ExtraHardware.cz, Deník.cz a přispíval i do rubriky Moderní život populárního tištěného časopisu Týden. Ve volném čase se věnuje rodině a svému YouTube kanálu.



Comments are closed.



Tento web používá k poskytování služeb soubory cookie.