V Google Play bolo identifikovaných viac ako 50 aplikácií s 78-miliónmi stiahnutiami, ktoré šírili malware. Máte ich aj vy?
V Google Play 55 aplikácií šírilo malware „Haken“ a „BearClod“, ktoré boli schopné simulovať kliknutia používateľov bez ich vedomia.
Tvorcovia škodlivého softvéru patria medzi veľmi aktívnych. Nie tak dávno sme Vám priniesli informácie napríklad o 600 škodlivých aplikáciách, ktoré agresívne zobrazovali reklamy, a to aj mimo ich rozhrania. S podobnými správami prichádzame aj dnes. Spoločnosť Checkpoint objavila v obchode Google Play desiatky aplikácií, ktoré do nedávna šírili malware s názvom „Haken“ a „BearClod“. Ide o typ škodlivého softwaru, ktorý simuluje kliknutia používateľov.
V prípade škodlivého softwaru BearCold bolo objavených 47 aplikácií v obchode Google Play, ktoré majú dokopy približne 78-miliónov stiahnutí. Ide o typ softwaru, ktorý kliká bez vedomia používateľov na reklamu. Z rovnakej softwarovej „rodiny“ je aj malware Haken, ktorý bol zatiaľ objavený len u 8 aplikácií s 50-tisícmi stiahnutiami. V oboch prípadoch sa snažia vývojári týmto spôsobom generovať vo svoj prospech zárobky prostredníctvom klikania na reklamy.
Oba tieto škodlivé kódy fungujú na mierne odlišnom princípe, a to aj napriek tomu, že robia v podstate to isté. Zatiaľ čo BearClod využíva webové rozhranie smartfónov na načítanie škodlivého kódu prostredníctvom JavaScriptov, ktorý vykonáva fyzické kliknutia, tak Haken využíva natívny kód, aby komunikoval so vzdialeným serverom, ktorý mu dáva príkazy.
Analytici Checkpoint vzniknutú situáciu samozrejme nahlásili spoločnosti Google, ktorá už všetky aplikácie z obchodu Google Play stihla odstrániť. Mnoho vývojárov zároveň už nahradilo tieto aplikácie neškodlivými verziami. Druhým dychom však treba dodať, že vzhľadom na množstvo stiahnutí a inštalácií je vysoko pravdepodobné, že pôvodné aplikácie sú aj naďalej v obehu. Ich zoznam spolu s počtom stiahnutí si môžete pozrieť nižšie. V každom prípade, ak medzi nimi nájdete nejaké aplikácie, ktoré máte v smartfóne, tak Vám ich odporúčame odinštalovať čo najskôr.
Škodlivé aplikácie napadnuté softwarom Haken
| Názov inštalačného balíčka | Počet inštalácií | Sha256 |
| com.faber.kids.coloring | 10,000+ | 381620b5fc7c3a2d73e0135c6b4ebd91e117882f804a4794f3a583b3b0c19bc5 |
| com.haken.compass | 10,000+ | 30bf493c79824a255f9b56db74a04e711a59257802f215187faffae9c6c2f8dc |
| com.haken.qrcode | 5,000+ | 62d192ff53a851855ac349ee9e6b71c1dee8fb6ed00502ff3bf00b3d367f9f38 |
| com.vimotech.fruits.coloring.book | 5,000+ | f4da643b2b9a310fdc1cc7a3cbaee83e106a0d654119fddc608a4b587c5552a3 |
| com.vimotech.soccer.coloring.book | 5,000+ | a4295a2120fc6b75b6a86a55e8c6b380f0dfede3b9824fe5323e139d3bee6f5c |
| mobi.game.fruit.jump.tower | 100+ | e811f04491b9a7859602f8fad9165d1df7127696cc03418ffb5c8ca0914c64da |
| mobi.game.ball.number.shooter | 50+ | d3f13dd1d35c604f26fecf7cb8b871a28aa8dab343c2488d748a35b0fa28349a |
| com.vimotech.inongdan | 50+ | a47049094051135631aea2c9954a6bc7e605ff455cd7ef1e0999042b068a841f |
Škodlivé aplikácie napadnuté softwarom BearCold
| Názov inštalačného balíčka | Počet inštalácií | Sha256 |
| com.lumyer.app | 10,000,000+ | fa93a5998390bc23949ba86e044e72f8ae20829dd220289b375bfaa76f86bd9a |
| com.playermusic.musicplayerapp | 10,000,000+ | a26ce61f3137307ab3456d6312d823bec7a3924d830d8764778803ad48843467 |
| com.musicplayer.playermusic | 10,000,000+ | 230f66be98f30155934379022cc8656e25917c4fd5c08a36903539ce1bd36f4c |
| com.mobilityflow.torrent | 10,000,000+ | 7f8f37be97121bc998999eb947b429d46aeba86abce1ac9d4e4ae0c805a5a8e7 |
| com.riatech.cookbook | 5,000,000+ | 0cc83c60414bb77a4e18a90b8bbc1d9f7d9e620cad00ba08a3ad7422b179cf16 |
| com.jaredco.regrann | 5,000,000+ | d3dbff98cc8613aa8403bce35b02640d54744f3606d2f7fe5a461d19cc53ecab |
| com.gmail.kamdroid3.routerconfigure | 5,000,000+ | 3217b65698c7c0df08aea5c9e6d56e4634b1cf10ff48352b45719a596ff53cde |
| com.galaxyapps.routefinder | 5,000,000+ | 388b9c2c694a24fd686a615be046e33b94134c362b1432eadb5a50f42a758d8e |
| qrcode.scanner.qrmaker | 5,000,000+ | 63a93a1bdb58365363e4c709f811f45cef8dde176cc36a5c2eae7d82c940917c |
| com.qiblafinder.prayertime.hijricalendar | 1,000,000+ | 0b186e5044d640a206379c10a272e8d9b07e0bf0a478e6fc0a017c57e8f4e658 |
| com.the7art.keraladreamwallpaper | 1,000,000+ | 3cc2feb6f8e0eba6d1b0807e1147456e13c109138f1bc346477dee2f0479cc7d |
| com.videocutter.mp3converter | 1,000,000+ | 6c39b4ba6140bd0400ebcfb08cdee32203cdffadab7e46452fe2d5bc3d8db86f |
| com.digitalhud.speedometer | 1,000,000+ | 84e3341a4d3c603e7cf3e5b91780a942b997779c1468af820b79a57753a3d5a3 |
| com.riatech.salads | 1,000,000+ | cb8864a684fa4d6886d7f0d22297ca898211aaf8e1c60bab83a1ced69d7e0894 |
| com.elsayad.footballfixtures | 1,000,000+ | 6d029ddd73111fca8bf8caa88ad81c91d3e75968eb70916d25905f6a8d686d2a |
| com.finance.loan.emicalculator | 1,000,000+ | 29353df1956feb64ba42583f734b84996c4b5a507d1192ef415a930b5c6fed02 |
| com.powerups.pullups | 500,000+ | 0136e998df49df642c2df7a5ba0da9987e341b6554fa578e935fa15bdf31199f |
| com.speedgauge.tachometer.speedometer | 500,000+ | 9472a366c61a89815c03835389a0a9cb823a9fa332262fc297cfe831b380091c |
| com.elsayad.spider | 500,000+ | 8d5f1b8d25ba0c297d8c76f40b48032659cb21c1e02e13e98202bc0bdfea0e6a |
| com.qrscanner.barcodereader | 500,000+ | 4a74210e9e716092161037fb154c321e29ed454572bf1523a15903ec6eaaf640 |
| com.riatech.souprecipes | 500,000+ | 17289264e413d46f873295f22b689d7d44e1d3d11b51f39dab34ddccf50fdda2 |
| com.qiblacompass.finder | 500,000+ | 0ce29f5b76b3efca487f81c55f5bb949a4193d1bc6d5cc9d10ebe8552d8230d0 |
| com.studyapps.mathen | 500,000+ | 5352c8ee2851bd9d741dce065f37c1eaedfe0c8bc042ff6fda7f0e5388767e06 |
| com.quranmp3ramadan.readquran | 500,000+ | 53bb04ce6a8d5ae716b30da894760b35f5ce99aab6bcd75081f0e4ac3cd68c49 |
| com.riatech.cakerecipes | 500,000+ | edf5736c854d81bb950736b6ab746123d3c207ddf57052ef41e6a9a60ed1f4c2 |
| com.powerups.jump | 100,000+ | e09396e0b17a026c9f87cc0481218d386fe7209f858bf448506f59689154d2f7 |
| org.xzip.android.archiver | 100,000+ | 73ce0379bae41351b9dcc74c982f5c53b86ea4e656f2190699cc1a1fcf813a1e |
| com.newsinlevels | 100,000+ | d34582afde8da306f12b6da21aa4572d2febce656b4dc12a2d662284fc8623b9 |
| com.riatech.diabeticrecipes | 100,000+ | e71c1dd9984fecf7bc9ba6d70e83dcb42405048bf51e981b896d110eea3fa441 |
| com.muslimduas.islamicdua | 100,000+ | c816e434a425122522d2be72c750a8c7b3b131e30ed81999331173693ecc95e5 |
| com.riatech.ricerecipes | 100,000+ | 8c49c79479e642fe424c977566f151828650b4d06d6903fbfa381d957e48ce9f |
| com.fitness.stepcounter.pedometer | 100,000+ | 091bacf055050efe52295e4fb79f27a7929ebfd516d7ae999e13f68ecbb8a255 |
| com.riatech.fitberry | 100,000+ | 5a8b7403d8857618e4bc06b87a6a91efc11d31debba36b1cfcd53fa55974e7e4 |
| com.qibla.compass.prayertimes | 100,000+ | 752d32fe5992b7d925d5d87b9066129b052eb8ea360a912c4738c32e6bdae527 |
| com.powerups.pushups | 100,000+ | efa4dcdb3daca6b560c4523ff4010b9bea26fefb9cc8745312073c0dc503fd2f |
| com.powerups.plank | 100,000+ | cf8ac05022a6d51e4da3c91dd512e4355ebee877de37a1dfe01b2275f97da551 |
| com.shikh.gurbaniradio.livekirtan | 100,000+ | a646aade6787965b3fc71dd3e73b9a15ec65eedcadc8f14cba188425f4079040 |
| com.ramadan.appsourcehub | 100,000+ | bce72d9a3c61965522688d6b5f28884f1210dc3ccc22439982257391e6fc36a8 |
| com.fitness.mybodymass.bmicalculator | 100,000+ | 8c35b156a84cb5e962d218b9ee98ed206f7ee814ba0cec784c1ce9dfc6d81e61 |
| com.powerups.squats | 100,000+ | c5ffc91bf3a37fc81feddf15abbca20a2a6e09413bba88092e5f62f301bdc686 |
| com.prayertimes.ramadan.qiblacompass | 100,000+ | dab26bda2df41694c8ed4dbbc9e1126a151192f22108a9dfaf2a7cbd2afa422c |
| com.studyapps.obshestvo | 100,000+ | 320e5c51d4ed75adda1caef64287c885f7eb6ef7aa81f88315f86d6074a34b54 |
| com.studyapps.timetable | 100,000+ | 16d9c0e6705295dcfb7905ca419f37b62c2160deccc03b0725a54d79d2c57b80 |
| com.riatech.crockpotrecipes | 100,000+ | 2bb0f074514eabd055052d4d8e758f7861823586c99ebef14594b1c60db4c7d7 |
| ro.peco.online | 50,000+ | b9dfcbef9b08b22d48c9918593d55062a0bd208f0fcc917cce69ebb13186cb0b |
| com.tamilmusic.tamilradios.tamilfm | 50,000+ | bf8c06e8055be97cd306e1baa73723daa1efc918bd3eb7d4988cc9c6c2ba1283 |
| com.dailyyoga.fitness.workout | 10,000+ | 6c0712bc308ccd7b2c70a03a5899e700eb757a01dcf3fa986354071dd27bd0ef |
Komentáre