Podvodné aplikace v Google Play odkazují na porno
Analytici objevili 51 podvodných aplikací, každou s nejméně 100 tisíci stažení, které se skrytě připojují k pornostránkám.
Na Google Play, oficiálním obchodu s aplikacemi pro platformu Android, se stále objevují nové podvodné aplikace. Skupinou aplikací, které jejich tvůrci dokáží opakovaně v nových variantách dostávat přes zpřísněnou kontrolu na Google Play, jsou takzvané klikající trojany. Jde o malware, který bez vědomí majitele smartphonu nebo tabletu generuje provoz na určených internetových stránkách.
Analytici tento malware na Google Play dlouhodobě sledují. V květnu 2015 odhalili „klikající trojan“ v podvodné aplikaci imitující populární hru Dubsmash. Google v reakci na upozornění ESET aplikaci okamžitě vyřadil z Google Play a uživatele před ní varuje. Podvodníci (podle analýzy kódu jde o stále stejné vývojáře) však dokázali za poslední tři měsíce dostat na Google Play tuto podvodnou aplikaci v různých variantách nejméně 24krát.
Experti ze společnosti ESET objevili „klikající trojany“ také v podvodných verzích dalších populárních aplikací jako Clash of Clans, Subway Surfers nebo Minecraft, a také v různých video downloaderech nebo download managerech. Celkem jde o 51 aplikací, které měly – navzdory často negativním recenzím uživatelů – statisíce stažení.
Negativní recenze podvodných aplikací by měly být dostatečným varováním.
Odhalené „klikající trojany“ fungují tak, že se připojují k předem definovaným pornostránkám a generují tak na nich fiktivní provoz. Při každém startu však zkontrolují, jestli na přístroji neběží některá z antivirových aplikací. Pokud najdou některý z 16 předem zadaných antivirů, vůbec žádnou aktivitu nevyvíjejí. V opačném případě si vyžádají z řídícího serveru seznam linků na pornostránky a každých 60 sekund si náhodně vyberou jednu, k níž se připojí. Zobrazí ji však v neviditelném okně, takže uživatel nic netuší – nanejvýš by mohl zaregistrovat zpomalení odezvy přístroje nebo pomalejší internetové připojení.
V souvislosti s podvodnými mobilními aplikacemi připravili experti následující sadu doporučení.
- Vyhýbat se neautorizovaným zdrojům. Přes občasný výskyt škodlivých aplikací je nejbezpečnějším zdrojem Google Play.
- Věnovat pozornost tomu, jak jsou aplikace hodnoceny uživateli. Falešné aplikace mívají špatné známky a záplavu negativních komentářů, což může zájemce varovat.
- Používat i na mobilních přístrojích bezpečnostní řešení, jak je to běžné na počítačích.
-of-, -tz-
Poslední zprávy z rubriky Investice:
Přečtěte si také:
Prezentace
02.05.2024 SCHLIEGER loni zaznamenal čtyřnásobný nárůst...
30.04.2024 Tesla po špatných výsledcích roste, Meta po...
Okénko investora
Mgr. Timur Barotov, BHS
Diverzifikace v době koncentrovaných akciových trhů – výzkum Goldman Sachs
Miroslav Novák, AKCENTA
Michal Brothánek, AVANT IS
Petr Lajsek, Purple Trading
Olívia Lacenová, Wonderinterest Trading Ltd.
Jakub Petruška, Zlaťáky.cz
Za 1. čtvrtletí roku 2024 rozšířila ČNB „zlatý poklad“ o dalších téměř 5 tun
Ali Daylami, BITmarkets
Jiří Cimpel, Cimpel & Partneři