Pozor na infikované mobilní aplikace, už mají stovky milionů stažení, varuje Check Point


Pozor na infikované mobilní aplikace, už mají stovky milionů stažení, varuje Check Point

Výzkumný tým Check Point Research objevil masivní mobilní adwarovou kampaň. V oficiálním obchodě s aplikacemi Google Play bylo 210 infikovaných aplikací, které mají dohromady více než 147 milionů stažení. Celosvětová kampaň s názvem SimBad, pojmenovaná po většině infikovaných aplikací, které jsou herní simulátory, zneužívá telefony k podvodnému zobrazování reklam.

Nebezpečné je, že aplikace se navíc snaží maskovat a ukrýt před možnou odinstalací, zobrazují reklamu při odemykání telefonu nebo při používání jiných aplikací, otevírají Google Play nebo Apps Store a snaží se nalákat k instalaci dalších aplikací nebo například otevírají webový prohlížeč s odkazy od vývojářů aplikací.

Check Point Research objevil také skupinu aplikací pro Android, které mají v SDK skrytý malware pojmenovaný SWAnalytics. Tyto zdánlivě nevinné aplikace pro Android jsou ke stažení v hlavních čínských obchodech s aplikacemi. Po instalaci aplikace SWAnalytics sleduje, kdy oběť otevírá infikovanou aplikaci nebo restartuje telefon a nenápadně krade a odesílá celý seznam kontaktů na vzdálený server.

Doposud bylo objeveno 12 infikovaných aplikací, většinou zaměřených na systémové nástroje, celkově už mají tyto aplikace vice než 111 milionů stažení. Ukradená data by samozřejmě mohla být obchodována na černých trzích a dále zneužívána.

Zajímavostí je, že v červenci 2018 vydaly americké zpravodajské agentury zprávu, ve které upozorňují na možnou čínskou hrozbu a útoky na softwarové dodavatelské řetězce, což by mohlo narušit dlouhodobou konkurenční americkou ekonomickou výhodu.

Pokud jste byli infikováni podobnými aplikacemi, jako v případě kampaně SimBad, postupujte podle následujícího návodu:

 
Pro Android:
 
1. Přejděte do „Nastavení“.
2. Klikněte na „Aplikace“ nebo „Správce aplikací“.
3. Vyhledejte podezřelou aplikaci a odinstalujte ji.
Pokud aplikaci namůžete najít, odinstalujte všechny nedávno instalované aplikace.
 
Pro iPhone:
 
1. Přejděte do „Nastavení“.
2. Najeďte na „Safari“.
3. V seznamu možnosti si ověřte, že je zvolené „Blokovat pop-upy“.
4. Potom přejděte do nabídky „Pokročilé“ -> „Data stránek“.
5. Pokud je uvedena nějaká neznámá stránka, tak ji smažte.
The following two tabs change content below.
Mirek Kočí

Mirek Kočí

Šéfredaktor serveru Světaplikací.cz. Dříve psal pro ExtraHardware.cz a Deník.cz, nyní občas přispívá do tištěných časopisů Týden a Faktor S. Ve volném čase se věnuje rodině, sportu a youtuberingu.



Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *



Pocket
0Shares
Tento web používá k poskytování služeb soubory cookie.