Malware zobrazující pornoreklamy objeven v herních aplikacích na Google Play

V minulosti se kyberzločinci zaměřovali hlavně na organizace, nemocnice nebo vlády. Dnes vidíme, jak se začínají zaměřovat i na hry a aplikace pro děti. Výzkumníci společnosti Check Point odhalili v obchodu Google Play nový škodlivý kód, který se ukrývá v přibližně 60 herních aplikacích, z nichž je řada určena pro děti. Podle dat Google Play mohly mít tyto aplikace až 7 milionů stažení.

Škodlivý kód s názvem „AdultSwine“ je nebezpečný hlavně ze tří důvodů:
1.         Zobrazuje nelegitimní reklamy, některé obsahují vysoce nevhodný a pornografický obsah.
2.         Děsí uživatele, aby nainstalovali falešné „bezpečnostní“ aplikace.
3.         Snaží se pod vidinou výhry přimět uživatele k registraci prémiových služeb.
 
Ale malware si v telefonu může otevřít dvířka i pro další útoky, jako jsou například krádeže přihlašovacích údajů. Jakmile je infikovaná aplikace na zařízení nainstalována a spuštěna, může si útočník vzdáleně vybrat, kterou škodlivou aktivitu spustí.
 
Nelegitimní a nevhodná reklama
Nejvíce šokujícím prvkem tohoto malwaru je jeho schopnost zobrazit pornografické reklamy (z knihovny útočníka), které se zobrazí na obrazovce bez varování, i když je jinak spuštěna legitimní hra.
 
Scareware
Malware zároveň straší uživatele a snaží se je přimět k instalaci nepotřebných a škodlivých „bezpečnostních“ aplikací. Malware nejdříve zobrazí klamavou reklamu, podle které je zařízení infikované virem. Jakmile uživatel klikne na „Odstranit viry“, je přesměrován na jinou aplikaci v obchodě Google Play, která se tváří jako řešení pro odstranění virů. Ovšem „Řešení pro odstranění virů“ je ve skutečnosti něco jiného. Je to jen další malware.
 
Registrace prémiových služeb
Další technikou používanou škodlivým kódem je registrace prémiových služeb a inkasování poplatků za podvodné služby. Jedná se o podobnou taktiku jako u výše popsaného scarewaru. Malware nejprve zobrazí reklamu, která se snaží přesvědčit uživatele, aby si zaregistroval nějakou službu. Tentokrát však reklama tvrdí, že uživatel má nárok na výhru iPhonu, když jednoduše odpoví na čtyři krátké otázky. Pokud uživatel odpoví, stránka informuje, že uživatel byl úspěšný a vyhrává a požádá ho o zadání telefonního čísla. Po zadání reklama použije číslo pro registraci placených prémiových služeb.
 
Check Point o svých zjištěních informoval Google a dále spolupracoval na odstranění hrozeb. Postižené aplikace byly z Google Play odstraněny, vývojářský účty byly zakázány a uživatelům, kteří mají aplikace ještě nainstalované, se zobrazuje varování.
 
Aplikace infikované malwarem AdultSwine tak mohou způsobit emocionální i finanční škody. A jelikož jsou mobilní aplikace velmi oblíbené, je pravděpodobné, že hackeři budou napodobovat AdultSwine a další hrozby. Uživatelé by proto měli být velmi opatrní, když nějaké aplikace instalují, speciálně pokud to jsou aplikace určené pro děti.
 
Efektivní ochrana před těmito útoky vyžaduje, aby uživatelé na všech mobilních zařízeních instalovali pokročilé mobilní bezpečnostní řešení, jako je Check Point Zone Alarm.
 
Více informacích najdete na stránkách společnosti Check Point:
Reklamy