Infikované aplikace v Google Play měly 147 milionů stažení

210 aplikací v Google Play se pokouší zamořit telefon oběti reklamou – nejen v samotných aplikacích.
Výzkumný tým Check Point Research upozornil na masivní mobilní adwarovou kampaň. V oficiálním obchodě s aplikacemi Google Play bylo 210 infikovaných aplikací, které mají dohromady více než 147 milionů stažení. Celosvětová kampaň s názvem SimBad, pojmenovaná po většině infikovaných aplikací, které jsou herní simulátory, zneužívá telefony k podvodnému zobrazování reklam. Aplikace se navíc snaží maskovat a ukrýt před možnou odinstalací.

Mezi škodlivé aktivity aplikací patří především zobrazování reklam nejen v aplikaci, tedy například když uživatel odemkne telefon nebo používá jiné aplikace. Dále se objevuje neustálé otevírání Google Play nebo 9Apps Store a přesměrování na jiné aplikace, takže vývojáři mohou těžit z dalších instalací. Ukrytí ikony aplikací slouží k tomu, aby je nebylo možné jednoduše odinstalovat. Aplikace spouští webový prohlížeče s odkazy od vývojářů aplikací a stahují APK soubory a žádání uživatele o instalaci.

Výzkumný tým Check Point Research objevil také skupinu aplikací pro Android, které mají v SDK skrytý malware pojmenovaný SWAnalytics. Tyto zdánlivě nevinné aplikace pro Android jsou ke stažení v hlavních čínských obchodech s aplikacemi. Po instalaci aplikace SWAnalytics sleduje, kdy oběť otevírá infikovanou aplikaci nebo restartuje telefon a nenápadně krade a odesílá celý seznam kontaktů na vzdálený server.

Doposud bylo objeveno 12 infikovaných aplikací, většinou zaměřených na systémové nástroje, celkově už mají tyto aplikace vice než 111 milionů stažení.

Exit mobile version