Ďalšie aplikácie, ktoré boli distribuované cez Google Play šírili malware. Ak ich máte, tak ich čo najskôr odstráňte
Pomocou Google Play boli distribuované aplikácie s takmer 0,5 milióna stiahnutiami, ktoré boli označené za škodlivé. Mali šíriť malware.
Len pár dni dozadu sme Vám priniesli správy o 24 aplikáciách s viac ako 380-miliónmi stiahnutiami, ktoré majú prístup k takým častiam smartfónu, ku ktorým by nemali mať. Zároveň renomé spoločnosti, ktorá tieto aplikácia prevádzkuje nie je najlepšou, bola totiž v minulosti viackrát obvinená z predaja dát používateľov tretím stranám. S podobnými správami dnes prišla aj spoločnosť Trendmicro, ktorá poukazuje na ďalšie škodlivé aplikácie. Hoci najnovšie správy nehovoria až o tak vysokej rozšírenosti ako tomu bolo začiatkom týždňa, ale aj napriek tomu si aplikácie našli cestu do množstva zariadení.
“Nedávno sme v službe Google Play objavili niekoľko škodlivých optimalizačných, podporných a pomocných aplikácií, ktoré sú schopné pristupovať na vzdialené servery na konfiguráciu reklám, ktoré možno použiť na škodlivé účely, vykonávať podvody s mobilnými reklamami a sťahovať až 3 000 variantov malware na postihnuté zariadenia. Tieto škodlivé aplikácie, ktoré majú zvyšovať výkon zariadenia čistením, usporiadaním a odstraňovaním súborov, sa hromadne stiahli 470 000-krát.”
Spoločnosť princíp fungovania týchto škodlivých aplikácií opisuje na aplikácii Speed Clean, ktorá sľubuje vyčistenie zariadenia a rýchlejší chod systému.
Po inštalácii do zariadenia zobrazuje reklamy, čo je aj typické pre tento typ softwaru. Na pozadí sa však pripája na server s názvom „com.adsmoving.MainService“, pomocou ktorého nainštaluje na pozadí ďalší software. V rámci publikovanej analýzy analytici ďalej píšu, že takto stiahnuté aplikácie sa tvária ako systémové, v dôsledku čoho sa nezobrazujú v zozname aplikácií ako bežný software.
Okrem iného, pomocou škodlivého malwaru, ktorý sa dostol touto cestou do smartfónu boli záškodníci schopní zverejňovať aj falošné pozitívne recenzie v obchode Google Play. Cieľom tohto konania bolo zjavne zvýšenie reputácie aplikácií, a tým zvýšiť celkový dosah stiahnutí.
„Naša telemetria ukazuje, že táto kampaň je aktívna už od roku 2017. V čase písania správy Google Play už škodlivé aplikácie z Obchodu Play odstránil.“ píše Trendmicro na svojich stránkach.
Týchto aplikácií sa čo najskôr zbavte
Nižšie si môžete pozrieť zoznam aplikácií označených ako škodlivých a potenciálne nebezpečných, vrátane ich názvu inštalačného balíka a počtu stiahnutí. Ak medzi nimi nájdete nejakú, ktorú máte v smartfóne, tak Vám ju odporúčame čo najskôr zo smartfónu odstrániť.
Neprehliadnite
Názov aplikácie | Názov inštalačného balíka | Počet stiahnutí |
Shoot Clean-Junk Cleaner,Phone Booster,CPU Cooler | com.boost.cpu.shootcleaner | 10,000+ |
Super Clean Lite- Booster, Clean&CPU Cooler | com.boost.superclean.cpucool.lite | 50,000+ |
Super Clean-Phone Booster,Junk Cleaner&CPU Cooler | com.booster.supercleaner | 100,000+ |
Quick Games-H5 Game Center | com.h5games.center.quickgames | 100,000+ |
Rocket Cleaner | com.party.rocketcleaner | 100,000+ |
Rocket Cleaner Lite | com.party.rocketcleaner.lite | 10,000+ |
Speed Clean-Phone Booster,Junk Cleaner&App Manager | com.party.speedclean | 100,000+ |
LinkWorldVPN | com.linkworld.fast.free.vpn | 1,000+ |
H5 gamebox | com.games.h5gamebox | 1,000+ |
Komentáre