Image
13.12.2019 0 Comments

ESET odhalil páchateľa za rozsiahlou advérovou kampaňou na Google Play

Experti ESETu pomohli odstrániť z obchodu Google Play rozsiahlu advérovú kampaň, ktorá za rok stihla nazbierať až osem miliónov inštalácií. Jej autor a operátor vytvoril desiatky škodlivých aplikácií, ktoré zobrazovali reklamy obetiam po celom svete vrátane Slovenska a Českej republiky. ESET tieto aplikácie deteguje ako Android/AdDisplay.Ashas.

V obchode Google Play sa objavilo až 42 aplikácií patriacich k škodlivej advérovej kampani, pričom polovica z nich bola aj v čase našej analýzy stále k dispozícii na stiahnutie. Bezpečnostný tím spoločnosti Google po nahlásení všetky odstránil. Ako však upozorňuje výskumník spoločnosti ESET Lukáš Štefanko, mnohé z nich sú stále dostupné v aplikačných obchodoch iných spoločností.

Aplikácie sa pritom pomerne šikovne vyhýbajú pozornosti používateľa. Poskytujú totiž funkcionalitu, ktorú sľubujú, takže obeti slúžia na sťahovanie videí, hranie jednoduchých hier či počúvanie rádia. Okrem toho však zobrazujú aj reklamy cez celú obrazovku alebo monitor zariadenia, čím znemožňujú jeho používanie.

Advérové aplikácie zároveň nenápadne testujú bezpečnostné mechanizmy Google Play, reklamy zobrazujú dlho po tom, čo obeť odomkne svoje zariadenie, a takisto skrývajú svoje ikonky a namiesto nich používajú skratky. Ak sa používateľ snaží zistiť, ktorá aplikácia je zodpovedná za zobrazenie reklamy, aplikácia sa navyše vydáva za Facebook alebo Google, vďaka čomu pôsobí legitímne a vyhýba sa podozreniu. Bezpečnostné riešenie však dokáže odhaliť ich pravú identitu a zabrániť ďalšej aktivite.

Výskumníci škodlivého kódu si pri analýze uvedených aplikácií všimli, že ich tvorca za sebou zanechal veľa stôp, a vďaka verejne dostupným informáciám dokázali dohľadať nielen jeho identitu, ale aj potvrdiť, že ide o majiteľa riadiacich a kontrolných serverov a ich operátora. Tieto informácie tiež umožnili expertom identifikovať celú šírku škodlivej aktivity a pomôcť ju zastaviť.

Tieto a podobné výskumné výsledky urobili z ESETu jedného z popredných hráčov, ktorí pravidelne identifikujú bezpečnostné hrozby voči používateľom zariadení s operačným systémom Android. Medzi známe objavy našich expertov patrili špecifické bankové trójske kone, spajvér a mnohé prípady ransomvéru.

Najmä vďaka týmto výsledkom sa ESET 6. novembra 2019 stal zakladajúcim členom App Defense aliancie, ktorej cieľom bude zvýšiť bezpečnosť aplikačného obchodu Google Play pred novými hrozbami a znížiť počet tých, ktoré sa dostanú až do ponuky pre používateľov.

Nejde pritom o prvú spoluprácu ESETu s Google-om. Už v súčasnosti totiž naši experti poskytujú informácie o kybernetických hrozbách globálnej službe Chronicle. Spolupracujú tiež na Google Chrome Cleanup skeneri, ktorý upozorňuje používateľov internetového prehliadača Google Chrome na potenciálne hrozby. ESET skenovacie jadro je pritom do tohto nástroja priamo zabudované.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Stealth Falcon: Doposiaľ neznámy backdoor kradne dáta na Blízkom východe

30.12.2019 14:18

Počuli ste už niekedy o skupine útočníkov Stealth Falcon? Prvýkrát sa o nej verejne hovorilo ešte v roku 2012 a jej hlavnými cieľmi sú politickí aktivisti a novinári na Blízkom východe. Odvtedy sa vša ...

ITPro

Hory papierov v kancelárii? Takto sa ich zbavíte

30.12.2019 14:12

Každá firma neustále produkuje hromady dokumentov. Stále pribúdajú dáta, ktoré treba spracovávať a uchovávať. Takisto legislatíva kladie na firmy čoraz väčšie požiadavky pri uchovávaní dokumentov spoj ...

ITPro

Využitie umelej inteligencie v riešeniach kybernetickej bezpečnosti

13.12.2019 10:04

Inteligentný algoritmus sa dokáže sám učiť a prijíma rozhodnutia na základe vstupov z okolitého prostredia nezávisle, bez zapojenia sa človeka. Strojové učenie je schopnosť počítačových systémov nájsť ...

Žiadne komentáre

Vyhľadávanie

Hackkosice_2020

Najnovšie videá