APLIKÁCIE A HRYBezpečnosťSpravodajstvo

Ďalšie aplikácie, ktoré boli distribuované cez Google Play šírili malware. Ak ich máte, tak ich čo najskôr odstráňte

Pomocou Google Play boli distribuované aplikácie s takmer 0,5 milióna stiahnutiami, ktoré boli označené za škodlivé. Mali šíriť malware.

Len pár dni dozadu sme Vám priniesli správy o 24 aplikáciách s viac ako 380-miliónmi stiahnutiami, ktoré majú prístup k takým častiam smartfónu, ku ktorým by nemali mať. Zároveň renomé spoločnosti, ktorá tieto aplikácia prevádzkuje nie je najlepšou, bola totiž v minulosti viackrát  obvinená z predaja dát používateľov tretím stranám. S podobnými správami dnes prišla aj spoločnosť Trendmicro, ktorá poukazuje na ďalšie škodlivé aplikácie. Hoci najnovšie správy nehovoria až o tak vysokej rozšírenosti ako tomu bolo začiatkom týždňa, ale aj napriek tomu si aplikácie našli cestu do množstva zariadení.

“Nedávno sme v službe Google Play objavili niekoľko škodlivých optimalizačných, podporných a pomocných aplikácií, ktoré sú schopné pristupovať na vzdialené servery na konfiguráciu reklám, ktoré možno použiť na škodlivé účely, vykonávať podvody s mobilnými reklamami a sťahovať až 3 000 variantov malware na postihnuté zariadenia. Tieto škodlivé aplikácie, ktoré majú zvyšovať výkon zariadenia čistením, usporiadaním a odstraňovaním súborov, sa hromadne stiahli 470 000-krát.”

Spoločnosť princíp fungovania týchto škodlivých aplikácií opisuje na aplikácii Speed Clean, ktorá sľubuje vyčistenie zariadenia a rýchlejší chod systému.

Po inštalácii do zariadenia zobrazuje reklamy, čo je aj typické pre tento typ softwaru. Na pozadí sa však pripája na server s názvom „com.adsmoving.MainService“, pomocou ktorého nainštaluje na pozadí ďalší software. V rámci publikovanej analýzy analytici ďalej píšu, že takto stiahnuté aplikácie sa tvária ako systémové, v dôsledku čoho sa  nezobrazujú v zozname aplikácií ako bežný software.

Malware sa tvári ako systémová aplikácia
Zdroj: Trendmicro

Okrem iného, pomocou škodlivého malwaru, ktorý sa dostol touto cestou do smartfónu boli záškodníci schopní zverejňovať aj falošné pozitívne recenzie v obchode Google Play. Cieľom tohto konania bolo zjavne zvýšenie reputácie aplikácií, a tým zvýšiť celkový dosah stiahnutí.

malware dava pozotivne recenzia v google play
Zdroj: Trendmicro

„Naša telemetria ukazuje, že táto kampaň je aktívna už od roku 2017. V čase písania správy Google Play už škodlivé aplikácie z Obchodu Play odstránil.“ píše Trendmicro na svojich stránkach.

Týchto aplikácií sa čo najskôr zbavte

Nižšie si môžete pozrieť zoznam aplikácií označených ako škodlivých a potenciálne nebezpečných, vrátane ich názvu inštalačného balíka a počtu stiahnutí. Ak medzi nimi nájdete nejakú, ktorú máte v smartfóne, tak Vám ju odporúčame čo najskôr zo smartfónu odstrániť.

Názov aplikácieNázov inštalačného balíkaPočet stiahnutí
Shoot Clean-Junk Cleaner,Phone Booster,CPU Coolercom.boost.cpu.shootcleaner10,000+
Super Clean Lite- Booster, Clean&CPU Coolercom.boost.superclean.cpucool.lite50,000+
Super Clean-Phone Booster,Junk Cleaner&CPU Coolercom.booster.supercleaner100,000+
Quick Games-H5 Game Centercom.h5games.center.quickgames100,000+
Rocket Cleanercom.party.rocketcleaner100,000+
Rocket Cleaner Litecom.party.rocketcleaner.lite10,000+
Speed Clean-Phone Booster,Junk Cleaner&App Managercom.party.speedclean100,000+
LinkWorldVPNcom.linkworld.fast.free.vpn1,000+
H5 gameboxcom.games.h5gamebox1,000+

Prihláste sa do odberu tých najnovších informácií a správ z portálu VoSveteIt.sk

Odoslaním e-mailu dávate súhlas s podmienkami ochrany súkromia. Nezabudnite odber potvrdiť ešte v e-maile, ktorý Vám bude doručený

Mohlo by Vás zaujímať

Tagy
Android Aplikácie Aplikácie Google Play Škodlivé aplikácie

Martin Borko

Som zakladateľom portálu Vosveteit.sk, ktorý dnes patrí medzi väčšie technologické webové stránky na Slovensku.
Close
Close