ESET odhalil páchateľa za rozsiahlou advérovou kampaňou na Google Play

0

Experti ESETu pomohli odstrániť z obchodu Google Play rozsiahlu advérovú kampaň, ktorá za rok stihla nazbierať až osem miliónov inštalácií. Jej autor a operátor vytvoril desiatky škodlivých aplikácií, ktoré zobrazovali reklamy obetiam po celom svete vrátane Slovenska a Českej republiky. ESET tieto aplikácie deteguje ako Android/AdDisplay.Ashas.

V obchode Google Play sa objavilo až 42 aplikácií patriacich k škodlivej advérovej kampani, pričom polovica z nich bola aj v čase našej analýzy stále k dispozícii na stiahnutie. Bezpečnostný tím spoločnosti Google po nahlásení všetky odstránil. Ako však upozorňuje výskumník spoločnosti ESET Lukáš Štefanko, mnohé z nich sú stále dostupné v aplikačných obchodoch iných spoločností.

Aplikácie sa pritom pomerne šikovne vyhýbajú pozornosti používateľa. Poskytujú totiž funkcionalitu, ktorú sľubujú, takže obeti slúžia na sťahovanie videí, hranie jednoduchých hier či počúvanie rádia. Okrem toho však zobrazujú aj reklamy cez celú obrazovku alebo monitor zariadenia, čím znemožňujú jeho používanie.

Advérové aplikácie zároveň nenápadne testujú bezpečnostné mechanizmy Google Play, reklamy zobrazujú dlho po tom, čo obeť odomkne svoje zariadenie, a takisto skrývajú svoje ikonky a namiesto nich používajú skratky. Ak sa používateľ snaží zistiť, ktorá aplikácia je zodpovedná za zobrazenie reklamy, aplikácia sa navyše vydáva za Facebook alebo Google, vďaka čomu pôsobí legitímne a vyhýba sa podozreniu. Bezpečnostné riešenie však dokáže odhaliť ich pravú identitu a zabrániť ďalšej aktivite.

Výskumníci škodlivého kódu si pri analýze uvedených aplikácií všimli, že ich tvorca za sebou zanechal veľa stôp, a vďaka verejne dostupným informáciám dokázali dohľadať nielen jeho identitu, ale aj potvrdiť, že ide o majiteľa riadiacich a kontrolných serverov a ich operátora. Tieto informácie tiež umožnili expertom identifikovať celú šírku škodlivej aktivity a pomôcť ju zastaviť.

Tieto a podobné výskumné výsledky urobili z ESETu jedného z popredných hráčov, ktorí pravidelne identifikujú bezpečnostné hrozby voči používateľom zariadení s operačným systémom Android. Medzi známe objavy našich expertov patrili špecifické bankové trójske kone, spajvér a mnohé prípady ransomvéru.

Najmä vďaka týmto výsledkom sa ESET 6. novembra 2019 stal zakladajúcim členom App Defense aliancie, ktorej cieľom bude zvýšiť bezpečnosť aplikačného obchodu Google Play pred novými hrozbami a znížiť počet tých, ktoré sa dostanú až do ponuky pre používateľov.

Nejde pritom o prvú spoluprácu ESETu s Google-om. Už v súčasnosti totiž naši experti poskytujú informácie o kybernetických hrozbách globálnej službe Chronicle. Spolupracujú tiež na Google Chrome Cleanup skeneri, ktorý upozorňuje používateľov internetového prehliadača Google Chrome na potenciálne hrozby. ESET skenovacie jadro je pritom do tohto nástroja priamo zabudované.

Ondrej Kubovič, ESET

Všetky autorove články

Pridať komentár