Google Play zasiahla adware kampaň Vapor, akú len tak neuvidíš. 180 aplikácií so 56 miliónmi stiahnutiami dokáže tvoj smartfón úplne rozbiť
Bezpečnostní experti upozorňujú na masívnu adware kampaň Vapor, ktorá sa šíri cez viac ako 180 aplikácií a môže úplne ochromiť tvoj smartfón.
Bezpečnostní analytici z IAS Threat Lab odhalili masívnu a sofistikovanú podvodnú schému, ktorá využíva falošné Android aplikácie. Cez ne sa užívateľom zobrazujú neustále videoreklamy na celej obrazovke zariadenia.
Analytici podvodnú kampaň označujú ako Vapor, pričom názov sa zakladá na slove evaporate a znamená, že aplikáciám v rámci podvodu Vapor sa “vyparí” akákoľvek funkcionalita a ostanú len rušivé reklamy. Bezpečnostní analytici odhalili od roku 2024 viac ako 180 falošných aplikácií, ktoré boli zapojené do podvodnej schémy Vapor. Dokopy mali tieto aplikácie viac ako 56-miliónov stiahnutí.
“Kyberzločinci za touto masívnou kampaňou si vytvorili niekoľko vývojárskych účtov, cez ktoré pridávali zopár podvodných aplikácií. Takýmto spôsobom distribuovali svoju operáciu a vyhýbali sa odhaleniu. Distribúcia útokov zároveň znamená, že ak obchody s aplikáciami odstránili jeden účet, zločineckú operáciu to ovplyvnilo len minimálne,” hovoria bezpečnostní experti.
IAS Thread Lab aktívne pracovala na odhalení falošných aplikácií a narušení tejto podvodnej siete. V rámci vyšetrovania spolupracovala aj s Googlom, ktorý odstránil všetky identifikované škodlivé aplikácie z Obchodu Play. Zároveň ťa systém Google Play Protect varuje, ak si stiahol jednu zo škodlivých aplikácií a automaticky ju vypne.
Hackeri neustále pridávajú nové aplikácie
Aplikácie v rámci podvodu Vapor sú strategicky navrhnuté tak, aby napodobňovali legitímne aplikácie. Spravidla falošné aplikácie aspoň naoko zastávajú úlohu užitočných aplikácií, ako QR skenerov, meračov tepu, bateriek alebo poznámkových blokov. Ide o aplikácie, ktoré si bežne stiahneš z Obchodu Play a nenapadne ťa kontrolovať, či sú legitímne. Spočiatku ani nič nezbadáš.
Prvá verzia aplikácie je nahraná do obchodu Play ako legitímna aplikácia. Znamená to, že funguje ako má a až nasledujúce aktualizácie odstránia pôvodnú funkcionalitu aplikácie a zaplavia ju rušivými reklamami. Postupne sa stráca spúšťacia ikona aplikácie a akákoľvek funkcionalita, ktorú aplikácia predtým mala.
Neprehliadni
Množstvo Vapor aplikácií sa vyznačuje perzistentnou notifikáciou na pracovnej lište smartfónu. Táto notifikácia zaručuje, že aplikácia bude neustále spustená a bude môcť ukazovať reklamy. Reklamy sa zobrazujú na celú obrazovku a prakticky stále. V praxi to znamená, že na smartfóne už neurobíš nič, pokým bude malvér Vapor fungovať.
“Prekvapila nás škála tejto podvodnej operácie. Zachytili sme viac ako 180 podvodných aplikácií, ktoré si kolektívne stiahlo viac ako 56-miliónov užívateľov. Od začiatku tohto podvodu pozorujeme, že neustále pribúdajú nové a nové aplikácie, čím hackeri zaručujú, že ich podvodná kampaň bude stále fungovať,” vysvetľujú bezpečnostní analytici.
Vyšetrovanie ukázalo, že kampaň Vapor začala niekedy v polovici apríla 2024. Fungovala počas celého minulého roka, no najväčšie skoky v počte falošných aplikácií v Obchode Play výskumníci pozorovali v októbri minulého roka a začiatkom tohto roka. Bezpečnostní analytici upozorňujú, že Vapor je naozaj masívna a neľútostná operácia, ktorú hackeri spravujú vo veľkom.
Takto spozoruješ falošné aplikácie
Hackeri majú k dispozícii množstvo falošných aplikácií a pribúdajú ďalšie. Tieto aplikácie sú pomerne jednoduché, ponúkajú jednoduché funkcionality a jednoduché rozhranie. Väčšina podvodných aplikácií zneužíva legitímny softvér, pričom kyberzločinci len zmenili farby aplikácie.
Spoločnosť Google zvolila aktívny prístup a veľa aplikácií v Obchode Play už odstránila. Pribúdajú ale ďalšie a veľa z nich získa prvý milión stiahnutí v rekordne krátkom čase. Bezpečnostní analytici podotýkajú, že škála, rýchlosť útokov a perzistencia hackerov skutočne predstavuje zmenu vo sfére reklamného malvéru, takzvaného advéru.
Bezpečnostní analytici pokračujú v monitorovaní hackerskej kampane Vapor. Varujú, že kampaň stále prebieha a pri sťahovaní aplikácie z Obchodu Play je dôležité, aby si si skontroloval hlavne recenzie. Užívatelia spravidla informujú, ak si stiahli do zariadenia aplikáciu, ktorá im znefunkčnila celý smartfón.
Komentáre