Ďalšie aplikácie, ktoré boli distribuované cez Google Play šírili malware. Ak ich máte, tak ich čo najskôr odstráňte

Pomocou Google Play boli distribuované aplikácie s takmer 0,5 milióna stiahnutiami, ktoré boli označené za škodlivé. Mali šíriť malware.

Android chyba bug
Zdroj: flickr.com (JD Hancock) (CC BY 2.0)

Len pár dni dozadu sme Vám priniesli správy o 24 aplikáciách s viac ako 380-miliónmi stiahnutiami, ktoré majú prístup k takým častiam smartfónu, ku ktorým by nemali mať. Zároveň renomé spoločnosti, ktorá tieto aplikácia prevádzkuje nie je najlepšou, bola totiž v minulosti viackrát  obvinená z predaja dát používateľov tretím stranám. S podobnými správami dnes prišla aj spoločnosť Trendmicro, ktorá poukazuje na ďalšie škodlivé aplikácie. Hoci najnovšie správy nehovoria až o tak vysokej rozšírenosti ako tomu bolo začiatkom týždňa, ale aj napriek tomu si aplikácie našli cestu do množstva zariadení.

“Nedávno sme v službe Google Play objavili niekoľko škodlivých optimalizačných, podporných a pomocných aplikácií, ktoré sú schopné pristupovať na vzdialené servery na konfiguráciu reklám, ktoré možno použiť na škodlivé účely, vykonávať podvody s mobilnými reklamami a sťahovať až 3 000 variantov malware na postihnuté zariadenia. Tieto škodlivé aplikácie, ktoré majú zvyšovať výkon zariadenia čistením, usporiadaním a odstraňovaním súborov, sa hromadne stiahli 470 000-krát.”

Spoločnosť princíp fungovania týchto škodlivých aplikácií opisuje na aplikácii Speed Clean, ktorá sľubuje vyčistenie zariadenia a rýchlejší chod systému.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Po inštalácii do zariadenia zobrazuje reklamy, čo je aj typické pre tento typ softwaru. Na pozadí sa však pripája na server s názvom „com.adsmoving.MainService“, pomocou ktorého nainštaluje na pozadí ďalší software. V rámci publikovanej analýzy analytici ďalej píšu, že takto stiahnuté aplikácie sa tvária ako systémové, v dôsledku čoho sa  nezobrazujú v zozname aplikácií ako bežný software.

Malware sa tvári ako systémová aplikácia
Zdroj: Trendmicro

Okrem iného, pomocou škodlivého malwaru, ktorý sa dostol touto cestou do smartfónu boli záškodníci schopní zverejňovať aj falošné pozitívne recenzie v obchode Google Play. Cieľom tohto konania bolo zjavne zvýšenie reputácie aplikácií, a tým zvýšiť celkový dosah stiahnutí.

malware dava pozotivne recenzia v google play
Zdroj: Trendmicro

„Naša telemetria ukazuje, že táto kampaň je aktívna už od roku 2017. V čase písania správy Google Play už škodlivé aplikácie z Obchodu Play odstránil.“ píše Trendmicro na svojich stránkach.

Týchto aplikácií sa čo najskôr zbavte

Nižšie si môžete pozrieť zoznam aplikácií označených ako škodlivých a potenciálne nebezpečných, vrátane ich názvu inštalačného balíka a počtu stiahnutí. Ak medzi nimi nájdete nejakú, ktorú máte v smartfóne, tak Vám ju odporúčame čo najskôr zo smartfónu odstrániť.

Názov aplikácie Názov inštalačného balíka Počet stiahnutí
Shoot Clean-Junk Cleaner,Phone Booster,CPU Cooler com.boost.cpu.shootcleaner 10,000+
Super Clean Lite- Booster, Clean&CPU Cooler com.boost.superclean.cpucool.lite 50,000+
Super Clean-Phone Booster,Junk Cleaner&CPU Cooler com.booster.supercleaner 100,000+
Quick Games-H5 Game Center com.h5games.center.quickgames 100,000+
Rocket Cleaner com.party.rocketcleaner 100,000+
Rocket Cleaner Lite com.party.rocketcleaner.lite 10,000+
Speed Clean-Phone Booster,Junk Cleaner&App Manager com.party.speedclean 100,000+
LinkWorldVPN com.linkworld.fast.free.vpn 1,000+
H5 gamebox com.games.h5gamebox 1,000+
Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre