Infikované aplikace v Google Play měly 147 milionů stažení

Pavel Houser , 15. March 2019 11:00 0 komentářů
Rubriky: Security

210 aplikací v Google Play se pokouší zamořit telefon oběti reklamou - nejen v samotných aplikacích.

Výzkumný tým Check Point Research upozornil na masivní mobilní adwarovou kampaň. V oficiálním obchodě s aplikacemi Google Play bylo 210 infikovaných aplikací, které mají dohromady více než 147 milionů stažení. Celosvětová kampaň s názvem SimBad, pojmenovaná po většině infikovaných aplikací, které jsou herní simulátory, zneužívá telefony k podvodnému zobrazování reklam. Aplikace se navíc snaží maskovat a ukrýt před možnou odinstalací.

Mezi škodlivé aktivity aplikací patří především zobrazování reklam nejen v aplikaci, tedy například když uživatel odemkne telefon nebo používá jiné aplikace. Dále se objevuje neustálé otevírání Google Play nebo 9Apps Store a přesměrování na jiné aplikace, takže vývojáři mohou těžit z dalších instalací. Ukrytí ikony aplikací slouží k tomu, aby je nebylo možné jednoduše odinstalovat. Aplikace spouští webový prohlížeče s odkazy od vývojářů aplikací a stahují APK soubory a žádání uživatele o instalaci.

Výzkumný tým Check Point Research objevil také skupinu aplikací pro Android, které mají v SDK skrytý malware pojmenovaný SWAnalytics. Tyto zdánlivě nevinné aplikace pro Android jsou ke stažení v hlavních čínských obchodech s aplikacemi. Po instalaci aplikace SWAnalytics sleduje, kdy oběť otevírá infikovanou aplikaci nebo restartuje telefon a nenápadně krade a odesílá celý seznam kontaktů na vzdálený server.

Doposud bylo objeveno 12 infikovaných aplikací, většinou zaměřených na systémové nástroje, celkově už mají tyto aplikace vice než 111 milionů stažení.


Komentáře

RSS 

Komentujeme

E-banking namísto datové schránky

Pavel Houser , 12. March 2019 11:30

Projekty zaměřené na elektronický kontakt občana se státní správou u nás zatím příliš neuspěly. Dr...

Více

Kalendář

14. 03.

24. 03.
IT mezi paragrafy 2019
26. 03. IT Security Workshop 2019
26. 03.

24. 03.
IT Security Workshop 2019







RSS 

Zprávičky

Seznam.cz chce od Googlu detaily o podpoře jiných vyhledávačů

ČTK , 23. March 2019 09:41

Seznam ztrácí podíl na trhu, protože na mobilních telefonech je jako výchozí nastaven vyhledávač od ...

Více 0 komentářů

Burzovní debut Uberu nebude na trhu Nasdaq, ale na NYSE

ČTK , 22. March 2019 13:07

Vstup Uberu na burzu patří mezi nejvíce očekávané události na Wall Street i v Silicon Valley....

Více 0 komentářů

Kryptominery zasáhly 10krát víc organizací než ransomware

Pavel Houser , 22. March 2019 10:00

Malware jako služba na vzestupu: affiliate programy ransomwaru....

Více 0 komentářů

Starší zprávičky

Firmy v Česku přišly kvůli podvodným e-mailům o miliony

ČTK , 22. March 2019 09:00

Pachatel k zasílání peněz využil účty asi 50 důvěřivých lidí, peníze obratem převáděl do virtuálních...

Více 0 komentářů

T-Mobile chce v ČR připojit až 1,5 mil. bytů k internetu optikou

ČTK , 22. March 2019 08:00

Obce nevidí kvalitní internet jako prioritu, vyřízení všech povolení trvá 14 až 16 měsíců....

Více 0 komentářů

Evropský parlament bude hlasovat o změně směrnice o copyrightu

ČTK , 21. March 2019 10:00

Plénum nyní bude hlasovat nejprve o pozměňovacím návrhu, nikoli o směrnici jako celku, jak bylo půvo...

Více 0 komentářů

Vodafone a Liberty Global dostanou varování regulátorů

ČTK , 21. March 2019 09:00

EK se obává, že převzetí aktivit Liberty Global by v ČR mohlo vést k vytlačení některých telekomunik...

Více 0 komentářů