Přeposlat ESET: odhalení malwaru v Google Play

 

Sdílení článku na sociálních a jiných sítích

Rádi byste se podělili o tento článek s ostatními? Kliknutím na ikonky níže ho můžete sdílet na dané síti.

    ikona Facebook ikona Twitter ikona Linkuj ikona Jagg ikona MediaBlog ikona TopOdkazy ikona Bookmarky ikona TopClanky ikona VybraliSme ikona Delicious ikona Digg ikona Technorati ikona LinkedIn ikona Google

ESET: odhalení malwaru v Google Play

04.11.2015 | Tisková zpráva | Zajímavosti | Komentářů: 0 |

V Google Play, oficiálním obchodu s aplikacemi pro platformu Android, objevili výzkumníci společnosti ESET unikátní malware. Jde o podvodné aplikace, které imitují populární „game cheats“, tedy podvodné zkratky k výhodám v populárních hrách Cheats for Pou, Guide for SubWay nebo Cheats for SubWay. Místo „cheatů“ však uživatele otravují tím, že každých 30-40 minut zobrazí přes celý displej reklamu. Do doby, než byl tento malware po upozornění od ESETu z obchodu odstraněn, dosáhl za jediný měsíc přes 200 tisíc stažení.

ESET: odhalení malwaru v Google Play

Na malwaru, který ESET detekuje jako Android/AdDisplay.Cheastom, jsou pozoruhodné jednak techniky, jimiž obchází mechanismy společnosti Google pro kontrolu aplikací, jednak agresivní obrana před pokusy o odinstalování.

Před odhalením skutečné funkcionality se tento malware chrání především tím, že po spuštění porovnává IP adresu přístroje, na němž běží, s databází údajů o doménách Whois. Pokud ve výsledcích vyhledávání najde řetězec „google“, tak to považuje za příznak toho, že je možná právě testován nástrojem Google Bouncer. V tom případě až do restartu přístroje nevyvíjí žádnou škodlivou aktivitu, ale funguje, jak uživatelé očekávají.

Pro zklamané uživatelé, jimž Android/AdDisplay.Cheastom zobrazuje agresivní reklamu, je problémem se tohoto malware zbavit. Jeho autoři mu totiž vytvořili ochranný mechanismus: jednak po instalaci skryje svoji ikonu, což komplikuje nalezení, ale hlavně k instalaci vyžaduje administrátorská práva. „Pro odinstalování je potřeba administrátorská práva nejdříve odebrat, což pro mnoho uživatelů není zcela triviální,“ upozorňuje výzkumník ESETu Lukáš Štefanko, který se podílel na odhalení a analýze tohoto malware.

Ochrana ESET Mobile Security řadí Android/AdDisplay.Cheastom mezi takzvané „potenciálně nechtěné aplikace“. K jejich detekci a případně odstranění je potřeba mít zapnutou funkci detekce potenciálně nechtěných aplikací, která je dostupná v menu Antivirus -> Rozšířená nastavení.

Více na: http://www.zive.cz/zpravy-z-firem/eset-odhaleni-malwaru-v-google-play/sc-5-a-180039/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink

Na malwaru, který E Více na: http://www.zive.cz/zpravy-z-firem/eset-odhaleni-malwaru-v-google-play/sc-5-a-180039/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylinkNa malwaru, který E Více na: http://www.zive.cz/zpravy-z-firem/eset-odhaleni-malwaru-v-google-play/sc-5-a-180039/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink Více na: http://www.zive.cz/zpravy-z-firem/eset-odhaleni-malwaru-v-google-play/sc-5-a-180039/default.aspx#utm_medium=selfpromo&utm_source=zive&utm_campaign=copylink

tisknout

Diskuze ke článku


Hodnocení:

hlasů: 0

Pozn.: čím větší číslo, tím lepší hodnocení

Diskuze

Diskuse ke článku ESET: odhalení malwaru v Google Play


počet příspěvků: 0

 

více

méně

méně značek

Již jednou jste hlasovali.

Odebrat možnost

Model

Nerozhoduje

Musíte vybrat alespoň dva produkty k porovnání.