Tieto mobilné aplikácie obsahujú škodlivý kód. Nainštalovali si ich milióny ľudí
Androidový advér má milióny inštalácií, identifikovali aj jeho tvorcu.
Spoločnosť ESET upozorňuje na mobilné aplikácie pre systém Android, ktoré obsahujú škodlivý kód. Ako informovala hovorkyňa ESETu Zuzana Pardubská, výskumníci bezpečnostnej spoločnosti objavili rok dlhú kampaň, ktorá sa zameriavala na šírenie advéru cez online obchod Google Play. Advér je škodlivý kód, ktorý sa zameriava na zobrazovanie reklamy. "Tento konkrétny advér mal až osem miliónov inštalácií, zaznamenali sme ich aj na Slovensku a v Českej republike. ESET produkty ho blokujú ako Android/AdDisplay.Ashas," uviedla Pardubská.
Škodlivé aplikácie nahlásené spoločnosti Google. Foto: ESET
“V Google Play sme identifikovali 42 aplikácií patriacich k tejto škodlivej kampani, 21 z nich bolo stále k dispozícii na stiahnutie v čase našej analýzy. Bezpečnostný tím spoločnosti Google všetky z nich odstránil po tom, čo sme ich nahlásili. Sú však žiaľ stále k dispozícii v treťostranných aplikačných obchodoch,” hovorí výskumník spoločnosti ESET Lukáš Štefanko.
Aplikácie poskytujú sťahovanie videí, jednoduché hry či rádio, no okrem toho obsahujú aj advér funkcionalitu. Aplikácie používajú klamstvo k tomu, aby si ich používateľ nainštaloval a zároveň neskôr nezistil, že problém spôsobujú ony: testujú bezpečnostné mechanizmy Google Play, reklamy zobrazujú dlho po tom, čo obeť odomkne svoje zariadenie, skrývajú svoje ikonky a namiesto nich používajú skratky.
Reklamy podsúvané advérom sa zobrazujú cez plnú obrazovku alebo monitor zariadenia. Ak chce používateľ zistiť, ktorá aplikácia je zodpovedná za zobrazenie reklamy, aplikácia sa vydáva za Facebook alebo Google. “Advér sa vydáva za tieto dve aplikácie, aby pôsobil legitímne a vyhol sa podozreniu – a tým pádom zostal na danom zariadení tak dlho ako je to len možné,” vysvetľuje Štefanko.
Aplikácia sa na tomto obrázku vydáva za Facebook (vľavo), keď používateľ dlhšie podrží ikonu, odhalí sa skutočná aplikácia zodpovedná za túto aktivitu. Foto: ESET
Výskumníci spoločnosti ESET zistili identitu tvorcu tohto advéru, ktorý má pochádzať z východnej Ázie.
“Používatelia by mali svoje zariadenia chrániť tak, že sa budú riadiť elementárnymi bezpečnostnými princípmi a taktiež používaním kvalitného bezpečnostného riešenia,” dodáva Štefanko.
Šutaj Eštok: ÚS odmietol sťažnosť jedného z čurillovcov proti rozhodnutiu NS SR
Ústavný súd SR v pondelok odmietol ústavnú sťažnosť jedného z vyšetrovateľov zo skupiny tzv. čurillovcov proti rozhodnutiu Najvyššieho súdu SR o dovolaní.
Žilinka sa v prípade Bombica zastal postupu Najvyššieho súdu
Z pohľadu prokurátora oddelenia závažnej kriminality Generálnej prokuratúry SR je dôležité, že v prípade obvineného Daniela B. nepodľahol tlaku a postupoval nestranne.
V roku 2024 dopadlo na územie SR približne 330.000 ton saharského prachu
Rok 2024 priniesol rekordný počet dní s možným výskytom saharského prachu nad územím Slovenska, minimálne od roku 2015.
Polícia a NBÚ varujú pred falošnými QR kódmi
Mestská polícia v Bratislave upozorňuje na falošné QR kódy nalepené na parkomatoch PAAS. Vodičov preto vyzýva na opatrnosť.
Obvineného Bombica vzali do väzby
Najvyšší súd SR vzal Daniela B., ktorý je obvinený z extrémistickej trestnej činnosti, do väzby.
