Pozor na stovky infikovaných aplikací v Google Play. Mají skoro 150 milionů stažení

Pozor na stovky infikovaných aplikací v Google Play. Mají skoro 150 milionů stažení
  • Výzkumný tým Check Point Research objevil masivní mobilní adwarovou kampaň
  • V oficiálním obchodě s aplikacemi Google Play bylo 210 infikovaných aplikací, které mají dohromady více než 147 milionů stažení
  • Celosvětová kampaň s názvem SimBad, pojmenovaná po většině infikovaných aplikací, které jsou herní simulátory, zneužívá telefony k podvodnému zobrazování reklam
  • Aplikace se navíc snaží maskovat a ukrýt před možnou odinstalací

Všechny infikované aplikace využívají škodlivé SDK (Software Development Kit). I když existují i jiné SDK sady, které lze využít pro finanční zisk z mobilních aplikací, herní vývojáři se rozhodli použít SDK, které bude masivně zobrazovat reklamu, a tím zvýší zisky.

Mezi škodlivé aktivity aplikací patří například:

  • Zobrazování reklam nejen v aplikaci, tedy například když uživatel odemkne telefon nebo používá jiné aplikace
  • Neustálé otevírání Google Play nebo 9Apps Store a přesměrování na jiné aplikace, takže vývojáři mohou těžit z dalších instalací
  • Ukrytí ikony aplikací, aby je nebylo možné jednoduše odinstalovat
  • Otevírání webového prohlížeče s odkazy od vývojářů aplikací
  • Stahování APK souborů a žádání uživatele o instalaci
  • Hledání slov poskytnutých aplikací v obchodu Google Play

Není to poprvé, kdy byl nějaký prvek třetí strany použit k infikování dodavatelského řetězce. Podobné útoky jsou pro kyberzločince velmi atraktivní a často snadnější než přímý útok na samotnou organizaci,“ říká Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point.

Výzkumný tým Check Point Research objevil také skupinu aplikací pro Android, které mají v SDK skrytý malware pojmenovaný SWAnalytics. Tyto zdánlivě nevinné aplikace pro Android jsou ke stažení v hlavních čínských obchodech s aplikacemi. Po instalaci aplikace SWAnalytics sleduje, kdy oběť otevírá infikovanou aplikaci nebo restartuje telefon a nenápadně krade a odesílá celý seznam kontaktů na vzdálený server.

Doposud bylo objeveno 12 infikovaných aplikací, většinou zaměřených na systémové nástroje, celkově už mají tyto aplikace vice než 111 milionů stažení. Teoreticky to znamená, že útočník mohl získat jména a kontaktní čísla třetiny celé čínské populace. „Taková data by samozřejmě mohla být obchodována na černých trzích a dále zneužívána,“ dodává Petr Kadrmas.

Zajímavostí je, že v červenci 2018 vydaly americké zpravodajské agentury zprávu, ve které upozorňují na možnou čínskou hrozbu a útoky na softwarové dodavatelské řetězce, což by mohlo narušit dlouhodobou konkurenční americkou ekonomickou výhodu. Kompletní analýzu, přehled infikovaných aplikací a technické podrobnosti o kampani SimBad najdete zde, zatímco vše o škodlivých čínských aplikacích na tomto odkazu.

Nejstahovanější infikované aplikace:

  • Snow Heavy Excavator Simulator – více než 10 milionů instalací
  • Hoverboard Racing – více než 5 milionů instalací
  • Real Tractor Farming Simulator – více než 5 milionů instalací
  • Ambulance Rescue Driving – více než 5 milionů instalací
  • Heavy Mountain Bus Simulator 2018 – více než 5 milionů instalací
  • Fire Truck Emergency Driver – více než 5 milionů instalací
  • Farming Tractor Real Harvest Simulator – více než 5 milionů instalací
  • Car Parking Challenge – více než 5 milionů instalací

Pokud jste byli infikováni podobnými aplikacemi, jako v případě kampaně SimBad, postupujte podle následujícího návodu:

Pro Android:

  1. Přejděte do „Nastavení“
  2. Klikněte na „Aplikace“ nebo „Správce aplikací“
  3. Vyhledejte podezřelou aplikaci a odinstalujte ji
  4. Pokud aplikaci namůžete najít, odinstalujte všechny nedávno instalované aplikace

Pro iPhone:

  1. Přejděte do „Nastavení“
  2. Najeďte na „Safari“
  3. V seznamu možnosti si ověřte, že je zvolené „Blokovat pop-upy“
  4. Potom přejděte do nabídky „Pokročilé“ -> „Data stránek“
  5. Pokud je uvedena nějaká neznámá stránka, tak ji smažte
Diskuze ke článku
Tomáš Janírek
Tomáš Janírek
A co tak informace o tom, jestli se tomu da predejit nepovolenim prav aplikaci nebo zda jde o dalsi chybu androidu?
Jiří Dylan Slach
Jiří Dylan Slach
Naposledy upraveno: 15. 3. 10:24
Jakou chybu androidu? Tohle je chyba lidského faktoru. Snad si před každou instalací zkontroluji, na co všechno chce aplikace oprávnění. Pokud vidím něco co mi nedává smysl, nebo prostě nechci poskytnout určité oprávnění, aplikaci neinstaluji. Chcete vinit systém za to, že jste aplikaci instaloval? Když už tak za to může google store, že to nedokáže ohlidat a identifikovat napadené aplikace.
XYZ
Google by mohl začít bezpečnost aplikací v Play store konečně trochu řešit. Neřeknu když je to nějaká pofidérní aplikace, kterou si ještě BFU nainstaluje sám z externích zdrojů. Ale jestliže 200 aplikací má 150 milionů stažení, tak některé z nich musely mít přes milion stažení a tam už bych čekal nějakou důvěryhodnost.
Mio
Opäť sa ukázalo, že Obchod Play je neskutočné smetisko.

Načíst všechny komentáře

Přidat názor

Nechcete být anonymní? Přihlašte se

Nejživější diskuze