Close

12/10/2015

Škodlivé aplikácie dokázali obísť ochranný systém na Google Play

V oficiálnom obchode Google Play odhalili falošné aplikácie, ktoré vyžívajú zaujímavú techniku na ukrytie sa pred technológiou Google Bouncer. Spoločnosť systém využíva na detekciu škodlivých kódov. O hrozbe Android/AdDisplay.Cheastorm informoval Eset v tlačovej správe.

Sľuboval kódy pre hráčov

Softvér u ľudí vzbudzuje dojem, že obsahuje cheaty do obľúbených hier. Dôveru sa snaží budovať na názvoch ako Cheats for Pou, Guide for SubWay a Cheats for SubWay.

V skutočnosti však majiteľom telefónov a tabletov zobrazuje agresívne reklamy každých 30 až 40 minút tak, že znemožňuje akúkoľvek prácu so zariadením. Za jediný mesiac pritom zaznamenal vyše 200-tisíc inštalácií.

google_play_android_eset_pou google_play_android_eset_subway google_play_android_eset_cheats_subway

„Aplikácie získajú IP adresu zariadenia, na ktorom bežia a cez databázu majiteľov internetových domén a IP adries sa o nej pokúšajú zistiť akékoľvek informácie. Ak obsahujú slovo ‚Google‘, program to považuje za signál, že si ju prehliada Google Bouncer,“ vysvetlil výskumník Esetu Lukáš Štefanko. Za daných okolností potom kód nezobrazuje reklamy, ale sľubované cheaty, a vyhne sa odhaleniu.

Získal administrátorské práva

Nechcený softvér sa ďalej vyznačuje problematickým odstraňovaním, čo podčiarkujú hodnotenia nachytaných používateľov. Aplikácie si totiž vyžiadali administrátorské práva a ukryli aj vlastnú ikonu.

S riešením môže pomôcť antivírus so zapnutou detekciou potenciálne nechcených aplikácií. Manuálne zmazanie vyžaduje vypnutie Device administrátora. Následne sa problematické programy dajú odinštalovať cez Správcu aplikácií.

Postup manuálneho odstránenia

Postup manuálneho odstránenia

Bezpečnostná firma informovala Google o probléme a predmetné aplikácie už v obchode nefigurujú. Eset však upozorňuje, že je len otázkou času, kedy sa podvodníci opäť pokúsia obísť ochrannú technológiu a šíriť infiltrácie.

zdroj: zive.sk

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *