Check Point: Pozor na škodlivý kód v aplikacích na Google Play!


17:21 • 7. ledna 2018

Výzkumníci společnosti Check Point objevili nový adware v Google Play. Kód s názvem „LightsOut“ se skrýval ve 22 různých aplikacích pro svítilny a utility a byl stažen až 7,5 milionkrát. A jaký je účel tohoto škodlivého kódu? Vytvářet nelegální příjmy z reklamy od nic netušících uživatelů.

Škodlivý skript obtěžuje reklamou a navíc skryje svou ikonu, aby zabránil možnému odstranění aplikace. Uživatelé museli například kliknout na reklamu, aby mohli přijímat hovory nebo se mohli připojit k Wi-Fi. Jeden uživatel upozornil, že obtěžující aktivity pokračovaly, i když si zaplatil za speciální verzi bez reklam.

Check Point o aplikacích informoval Google, který je obratem z Google Play odstranil.

„Škodlivá aplikace nabízí uživateli ovládací panel, ve kterém mohou zdánlivě vypnout nebo zapnout ‚sponzorovaný obsah‘. Vyvolat reklamu pak může například připojení k Wi-Fi, ukončení hovoru, zapojení nabíječky nebo uzamčení obrazovky. Pokud se ale uživatel rozhodne vypnout tyto funkce, LightsOut může rozhodnutí uživatele změnit a dále zobrazovat nevyžádanou reklamu. Vzhledem k tomu, že reklamy nejsou přímo spojené s aktivitami LightsOut, uživatel pravděpodobně nepozná, co je způsobilo, a dokonce i když bude mít podezření, že aplikace je infikovaná, není možné najít ikonu pro odstranění,“  říká Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point.

Cloudové platformy, jako jsou například obchody s aplikacemi, mají svá vlastní bezpečnostní opatření. A i když Google nedávno významně investoval do zlepšení bezpečnosti Google Play, uživatelé si musí uvědomit, že potřebují také vlastní bezpečnostní opatření. „LightsOut“ nám opět připomíná, že uživatelé by měli být aktivní a nenechávat svou ochranu na někom jiném. Mnoho uživatelů si stále neuvědomuje, jaká rizika jim hrozí.

Více informací najdete v analýze společnosti Check Point:

https://research.checkpoint.com/malicious-flashlight-apps-google-play/

Mobilní zařízení lze zabezpečit například pomocí řešení SandBlast Mobile, které má nejvyšší úspěšnost zachycení hrozeb v systémech iOS a Android. SandBlast Mobile zachytí 100 % všech škodlivých kódů.
Napsat autorovi RSS

Redakce Roklen24.cz



Přejít na diskusi

Přihlašte se, nebo zaregistrujte


Přihlásit se


Zapomněli jste heslo?




Pokud nemáte ještě účet, můžete si ho vytvořit zdarma.

Přihlašte se, nebo zaregistrujte

Tato sekce je dostupná zdarma pouze přihlášeným uživatelům.



Přihlásit se

Zapomněli jste heslo?




Pokud nemáte ještě účet, můžete si ho vytvořit zdarma.