Image
13.10.2015 0 Comments

Falošné androidové aplikácie našli spôsob, ako obísť ochrannú technológiu Googlu

eset_5_android_new_by_hikeman-d4bsu97.jpg ESET analyzoval falošné android aplikácie, ktoré sa nachádzali priamo v digitálnom obchode Google Play. V ľuďoch vzbudzovali dojem, že obsahujú cheaty do obľúbených hier a za jediný mesiac boli nainštalované viac než 200-tisíc krát. Aplikácie však v skutočnosti majiteľom android telefónov a tabletov agresívne zobrazovali reklamy každých 30-40 minút tak, že znemožňovali akúkoľvek prácu so zariadením.

Tieto falošné aplikácie, ktoré ESET deteguje ako Android/AdDisplay.Cheastorm, vyžívajú zaujímavú techniku, ktorou sa pokúšajú skryť pred technológiou Google Bouncer. Tú spoločnosť Google využíva na ochranu obchodu Google Play pred tým, aby cezeň niekto šíril škodlivý kód. „Aplikácie získajú IP adresu zariadenia na ktorom bežia a cez databázu majiteľov internetových domén a IP adries sa o nej pokúšajú zistiť akékoľvek informácie. Ak tieto informácie obsahujú slovo „Google", aplikácia to považuje za signál, že si ju prehliada Google Bouncer. V takomto prípade sa na zariadení nezobrazia reklamy ale sľubované cheaty na hry," vysvetľuje Lukáš Štefanko, výskumník škodlivého kódu zo spoločnosti ESET.

ESET informoval Google, vďaka čomu boli tieto falošné aplikácie z Google Play odstránené. Jednalo sa o aplikácie Cheats for Pou, Guide for SubWay a Cheats for SubWay. „Je dobré, že Google odstránil tieto aplikácie z Google Play. Napriek tomu je jasné, že útočníci sa opäť pokúsia obísť Google Bouncer a šíriť medzi ľudí aplikácie, ktoré obsahujú škodlivý kód," dodáva Štefanko.

Odinštalovať tieto aplikácie môže byť veľmi ťažké, čo vo svojich hodnoteniach spomínajú aj používatelia, ktorí sa dali nachytať. Aplikácie si totiž vyžiadali administrátorské práva a dokážu skryť aj svoju vlastnú ikonu.

Ak na svojom zariadení používate ESET Mobile Security alebo ESET Endpoint Security pre Android, tento bezpečnostný softvér odstráni aplikácie za vás. Musíte mať však aktivovanú detekciu potenciálne nechcených aplikácií v pokročilých nastaveniach. Zapnúť ju môžete cez Antivírus → Pokročilé nastavenia → Detekcia potenciálne nechcených aplikácií.

Ak nemáte nainštalovaný žiaden bezpečnostný softvér, aplikácií sa môžete zbaviť manuálne. Po deaktivácii Device administratora môžete aplikácie odstrániť tak, že pôjdete do Nastavenia → Aplikácie/Manažér aplikácií→ Cheats for Pou/Cheats for Subway/Guide for SubWay.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá