Tieto nebezpečné Android aplikácie šíria vírus Kaleidoscope. Majú viac ako 2,5 milióna stiahnutí. Môžeš ich mať v mobile aj ty
Objavil sa podvod, ktorý ti mobil zmení na blikajúci billboard!
Používaš Android? Ak si odpovedal, áno, tak tento článok by si nemal len preletieť očami. Na svetlo sveta totiž vyplávala jedna z najotravnejších a zároveň najzákernejších hrozieb, ktorá aktuálne koluje v Android svete! Volá sa Kaleidoscope a ide o reklamnú útočnú sieť, teda systém, ktorý zneužíva aplikácie na podvodné zobrazovanie reklám. Na tému upozornili experti z integralads.com.
Čo sa vlastne deje?
Výskumníci zo spoločnosti Malwarebytes varujú, že sa medzi používateľov Androidu dostáva čoraz viac falošných aplikácií. Vyzerajú úplne ako originály, často ide o kópie aplikácií z Google Play. Majú však jeden zásadný rozdiel! Tieto aplikácie sú plné skrytého kódu, ktorý ti do mobilu natlačí reklamy, ktoré sa nedajú preskočiť. Celoplošné, otravné a hlavne úplne mimo kontext toho, čo si si vlastne stiahol. V niektorých prípadoch môžu okrem iného obsahovať aj iný škodlivý softvér, napríklad vírusy.
Najhoršie na tom je, že útočníci sú dosť prefíkaní. Používajú rovnaké app ID ako oficiálna verzia aplikácie. Takže napríklad ty si myslíš, že máš “tú pravú” aplikáciu, ale v skutočnosti máš podvrh. A inzerenti? Tí si tiež myslia, že platia za reklamu v originálnej aplikácii. Realita je ale taká, že ich obsah sa zobrazuje v podvodných verziách stiahnutých mimo Google Play.
Ako ťa to ovplyvní?
No jednoducho. Ak si si takú appku nainštaluješ, zrazu ti mobil začne zobrazovať reklamy cez celú obrazovku. Nevieš ich preskočiť, nevieš ich vypnúť. A čo je ešte horšie, útočníci môžu sa spúšťať aj bez toho, aby si aplikáciu otvoril. Proste tvoj telefón sa zmení na nonstop pútač. A zneužívanie systému “Zobraziť nad inými aplikáciami” tomu ešte pomáha.
Koľko aplikácií je napadnutých?
Odborníci zatiaľ identifikovali vyše 130 aplikácií napojených na tento Kaleidoscop systém a každý mesiac sa zaznamenáva až 2,5 milióna podvodných inštalácií. A to je len špička ľadovca, veľa používateľov ani netuší, že ich mobil niečo takéto rieši.
Neprehliadni
Nižšie sa môžeš pozrieť na zoznam aplikácií, ktoré sú najrozšírenejšie.
- chemistry.chemistry.chemistry
- com.carromboard.friends.game
- com.citiesquiz.nearme.gamecenter
- com.herocraft.game.birdsonwire.freemium
- com.herocraft.game.dragon_and_dracula.free
- com.herocraft.game.free.mig29
- com.herocraft.game.freemiun.catchthecandy
- com.herocraft.game.lite.st_ussr_usa
- com.herocraft.game.raceillegal
- com.herocraft.game.treasuresofthedeep
- com.herocraft.game.ymusters.free
- com.JDM4iKGames.Daily86
- com.onetouch.connect
- com.pro.drag.racing.burnout
- com.secondgames.dream.football.soccer.league
- com.shake.luxury.prado.car.parking.simulator
- com.tedrasoft.enigmas
- com.tuneonn.bhoot
- com.tuneonn.lovehindi
- com.tutu.robotwarrior
- com.zddapps.beautytips
- com.zddapps.totke
- com.zombiehunter.offline.games.fps.shooter
- constitution.indian.constitution
- environment.ecology.environment
- formula.math.formulas
- indian.geography.geography
- physics.physics.physics
- com.temperament.nearme.gamecenter
- math.Mathematics.exam.math
- english.idioms.english.phrases
- history.indian.history.hindi
- com.businessquo.nearme.gamecenter
- connect.dots
- english.preposition.english.preposition
- english.conversation.english.conversation
- science.ncert.science
- com.herocraft.game.free.medieval
- biology.biology.biology
- com.herocraft.game.ww2
Ako sa pred tým ochrániš?
Tieto škodlivé aplikácie sa šíria predovšetkým prostredníctvom neoficiálnych obchodov s aplikáciami a odkazov na sociálnych sieťach.
Tu sú 4 základné pravidlá, ktorých by si sa mal držať, ak nechceš, aby ti mobil robil reklamnú výstavku:
- Sťahuj aplikácie iba z Google Play. Áno, aj tam sa niekedy niečo škaredé dostane, ale mimo oficiálny obchod je to digitálna lotéria.
- Sleduj oprávnenia. Ak si aplikácia pýta podozrivé povolenia, kde patria napríklad možnosti zobrazovať sa nad inými appkami. Spozorni. Je dosť možné, že chce obísť tvoju kontrolu.
- Neklikaj na pochybné reklamy a nedávaj stránkam povolenie posielať ti notifikácie. Tým im vlastne dovoľuješ spamovať tvoju notifikačnú lištu nonstop.
- Na Androide nie je zlé mať naništalovaný nejaký dobrý dobrý antivírus. Napríklad Malwarebytes túto hrozbu už rozoznáva a blokuje pod názvom Adware.AdLoader.EXTNXN. Môžeš využiť aj riešenie od ESETu alebo AVG. Ale nie je to len o tejto jednej hrozbe. Android, ako otvorená platforma, je jednoducho častým cieľom a je to hlavne o tebe. Musíš byť obozretný.
Komentáre