ANDROIDAPLIKÁCIE A HRYBezpečnosť

Týchto 38 aplikácií s viac ako 20-miliónmi siahnutiami boli označené za Adware. Mnohé z nich sú populárnymi aj u nás

Analytici identifikovali desiatky aplikácií s miliónmi stiahnutiami, ktoré označili za Adware

Analytici z whiteops.com identifikovali desiatky škodlivých aplikácií, ktoré boli označené za Adware. Ide o typ aplikácií, ktoré používateľom v zariadení zobrazujú reklamy mimo kontextu (buď v rozhraní systému alebo v rôznych aplikáciách).

Desiatky škodlivých aplikácií

Celkovo hovoria o 38 aplikáciách (odkaz na zoznam nájdete nižšie), ktoré boli celkovo stiahnuté viac ako 20-miliónkrát. Mnohé z nich boli z Google Play už vymazanými, pričom niektoré boli na „výslní“ vcelku dlhú dobu.  Aplikácie boli dokonca schopné maskovať sa pod logom vierohodných aplikácií.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ
adware zobrazovanie reklam
Zdroj: whiteops.com

Ako môžete vidieť nižšie, tak životnosť jednotlivých aplikácií bola vskutku dlhou  (prvá aplikácia na zozname bola aktívnou v obchode Google Play po dobu 3 mesiacov).

zivotnost skodlivych aplikacii
Zdroj: whiteops.com

Za jednotlivými aplikáciami má stať jedna skupina vývojárov, ktorá ich nahrávala do obchodu Google Play v priemere s 11 dňovými rozdielmi. V úvode bola životnosť aplikácií v priemere 17 dní, čo dokazuje vcelku rýchly „lov“ spoločnosti Google po škodlivom softwary.

Útočníci v  septembri 2019 mali z obchodu odstránených celkovo 21 aplikácií (väčšina z nich bola odstránená po pár dňoch), čo ich doviedlo k inej taktike. Analytici Whiteops píšu, že 15 aplikácií, ktoré publikovali po septembri 2019 boli však z pohľadu Google „čistými“. Útočníci totiž nahrali do obchodu Google Play aplikácie, v rámci ktorých bolo nepovolené správanie deaktivované a vcelku dobre schované. V dôsledku čoho sa im podarilo obísť kontrolné mechanizmy obchodu.

Analytici ďalej vysvetľujú, že väčšina škodlivých aplikácií využívala takzvané „Packers“ (teda „balenia“). V praxi to znamená, že súbor APK (pozn. redakcie: inštalačný súbor) obsahuje ďalšie DEX súbory. Tieto ďalšie súbory DEX sú rozbalené a načítané do pamäte telefónu pomocou softvéru Packer pri prvom otvorení aplikácie v telefóne. Štandardné analytické nástroje APK, ako sú APKTool, JEB, jadx alebo Android Studio, nemôžu pri prezeraní súboru APK vidieť obsah týchto DEX súborov, čo sťažuje výskumníkom – a pravdepodobne aj obchodu Play – odhalenie škodlivého kódu aplikácie.

Väčšina škodlivých aplikácií sa dotýkala krásy, napríklad aplikácií určených pre vytváranie selfie fotografií alebo aplikácií na používanie filtrov.

„Najčastejšie išlo o aplikácie na selfie, ktoré pridávajú k obrázkom používateľov filtre krásy a súčasne zobrazujú reklamy mimo kontextu,..“ píše analytici vo svojej správe.

Zoznam podozrivých aplikácií nájdete na webe whiteops.com.

 

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close