Týchto 38 aplikácií s viac ako 20-miliónmi siahnutiami boli označené za Adware. Mnohé z nich sú populárnymi aj u nás
Analytici identifikovali desiatky aplikácií s miliónmi stiahnutiami, ktoré označili za Adware
Analytici z whiteops.com identifikovali desiatky škodlivých aplikácií, ktoré boli označené za Adware. Ide o typ aplikácií, ktoré používateľom v zariadení zobrazujú reklamy mimo kontextu (buď v rozhraní systému alebo v rôznych aplikáciách).
Desiatky škodlivých aplikácií
Celkovo hovoria o 38 aplikáciách (odkaz na zoznam nájdete nižšie), ktoré boli celkovo stiahnuté viac ako 20-miliónkrát. Mnohé z nich boli z Google Play už vymazanými, pričom niektoré boli na „výslní“ vcelku dlhú dobu. Aplikácie boli dokonca schopné maskovať sa pod logom vierohodných aplikácií.
Ako môžete vidieť nižšie, tak životnosť jednotlivých aplikácií bola vskutku dlhou (prvá aplikácia na zozname bola aktívnou v obchode Google Play po dobu 3 mesiacov).
Za jednotlivými aplikáciami má stať jedna skupina vývojárov, ktorá ich nahrávala do obchodu Google Play v priemere s 11 dňovými rozdielmi. V úvode bola životnosť aplikácií v priemere 17 dní, čo dokazuje vcelku rýchly „lov“ spoločnosti Google po škodlivom softwary.
Útočníci v septembri 2019 mali z obchodu odstránených celkovo 21 aplikácií (väčšina z nich bola odstránená po pár dňoch), čo ich doviedlo k inej taktike. Analytici Whiteops píšu, že 15 aplikácií, ktoré publikovali po septembri 2019 boli však z pohľadu Google „čistými“. Útočníci totiž nahrali do obchodu Google Play aplikácie, v rámci ktorých bolo nepovolené správanie deaktivované a vcelku dobre schované. V dôsledku čoho sa im podarilo obísť kontrolné mechanizmy obchodu.
Neprehliadni
Analytici ďalej vysvetľujú, že väčšina škodlivých aplikácií využívala takzvané „Packers“ (teda „balenia“). V praxi to znamená, že súbor APK (pozn. redakcie: inštalačný súbor) obsahuje ďalšie DEX súbory. Tieto ďalšie súbory DEX sú rozbalené a načítané do pamäte telefónu pomocou softvéru Packer pri prvom otvorení aplikácie v telefóne. Štandardné analytické nástroje APK, ako sú APKTool, JEB, jadx alebo Android Studio, nemôžu pri prezeraní súboru APK vidieť obsah týchto DEX súborov, čo sťažuje výskumníkom – a pravdepodobne aj obchodu Play – odhalenie škodlivého kódu aplikácie.
Väčšina škodlivých aplikácií sa dotýkala krásy, napríklad aplikácií určených pre vytváranie selfie fotografií alebo aplikácií na používanie filtrov.
„Najčastejšie išlo o aplikácie na selfie, ktoré pridávajú k obrázkom používateľov filtre krásy a súčasne zobrazujú reklamy mimo kontextu,..“ píše analytici vo svojej správe.
Zoznam podozrivých aplikácií nájdete na webe whiteops.com.
Komentáre