Znova útočí nebezpečný malware. Nemáte v telefonu tyto infikované aplikace?
Odborníci na kybernetickou bezpečnost společnosti McAffee identifikovali celkem šestnáct aplikací se škodlivým softwarem, které jsou k dispozici v oficiálním obchodě s aplikacemi pro systém Android, Google Play. Aplikace mají celkově více než 20 milionů instalací po celém světě, včetně České republiky.
Jedná se o malware typu „Clicker“, což znamená, že může ovládat zařízení oběti a přistupovat k webovým stránkám bez jejího vědomí nebo souhlasu. V současné době, již aplikace nejsou v obchodě k dispozici. Je však velmi pravděpodobné, že mnoho uživatelů je má ve svých telefonech stále nainstalované.
Zpráva podrobně popisuje, jak se škodlivé aplikace vydávaly za praktické mobilní nástroje, jako jsou mimo jiné svítilny, správci úkolů, kalendáře, aplikace fotoaparátu nebo aplikace pro poznámky.
Jakmile však byly tyto aplikace dostupné v zařízeních uživatelů, zapojily se do podvodných reklamních aktivit. Jako například náhodné návštěvy webových stránek, které útočníkovi přinášely peníze. V úplném seznamu aplikací, které obsahují škodlivý software, jsou k dispozici aplikace s miliony stažení z obchodu Google Play. Názvy aplikací a počet stažení až do okamžiku, kdy již nebyly v Google Play, jsou uvedeny níže.
- Vysokorychlostní kamera – více než 10 milionů stažení
- Inteligentní správce úloh – více než 5 milionů stažení
- Svítilna Plus – více než 1M stažení
- Memo kalendář – více než 1M stažení
- K-Dictionary – více než 1M stažení
- BusanBus – více než 1M stažení
- Svítilna Plus 2 – více než 500 tisíc stažení
- Quick Note – více než 500K stažení
- Převodník měn – více než 500K stažení
- Joycode – více než 100 tisíc stažení
- EzDica – více než 100 tisíc stažení
- Instagram Profile Downloader – Více než 100 tisíc stažení
- Ez Notes – Více než 100 tisíc stažení
- Flash Lite – Více než 1K stažení
- Calcul – více než 100 stažení
- Flashlight+ – 100+ stažení
Jak tento malware pro Android funguje?
Po spuštění aplikace uživatelem odešle aplikace požadavek HTTP na stažení své vzdálené konfigurace. Po stažení konfigurace se zaregistruje posluchač FCM (Firebase Cloud Messaging), který bude přijímat zprávy pomocí push notifikace. Na první pohled se zdá, že jde o dobře zpracovaný software pro systém Android. Využívá však techniky vzdálené konfigurace a FCM ke skrytí funkcí reklamních podvodů.
Nenechte si ujít:
Ve zprávě FCM jsou uvedeny parametry volané funkce a další typy informací. Latentní funkce začne pracovat, jakmile je přijata zpráva FCM a jsou splněny určité požadavky. Jedná se především o přechod na webové stránky, které jsou zaslány prostřednictvím zprávy FCM. A prochází je jednu po druhé na pozadí, přičemž napodobuje chování uživatele. Přitom vydělává peníze pro hackera, který tento malware vytvořil. Může generovat velké množství síťového provozu a využívat spoustu výkonu bez vědomí uživatelů.
Opatrnost musí být na prvním místě
Každý by měl ze svého zařízení co nejdříve odstranit některou z těchto aplikací. Pokud některou z nich mají nainstalovanou. Je evidentní, že jsou opravdu nebezpečné.
Mobilní reklamní ekosystém může být narušen clicker malwarem, který se zaměřuje na nelegální příjmy z reklamy. Škodlivé chování je rafinovaně skryto před zraky. Po uplynutí předem stanovené doby začnou na pozadí probíhat škodlivé akce, jako je načítání údajů o prolézání URL prostřednictvím zpráv FCM, které jsou před uživatelem skryty.
Například bezpečnostní program McAfee Mobile Security, dokáže identifikovat a odstranit škodlivé programy, jako jsou tyto, které mohou být skrytě spuštěny na pozadí. Kromě toho doporučují nainstalovat a zapnout bezpečnostní software. Budete tak okamžitě dostávat oznámení o všech mobilních hrozbách dostupných ve vašem zařízení.
Po odstranění těchto a dalších škodlivých malware aplikací můžete očekávat prodloužení výdrže baterie a snížení spotřeby mobilních dat. Zároveň zajistíte, že vaše citlivé a osobní údaje budou před těmito a dalšími typy hrozeb v bezpečí. Proto doporučujeme používat bezpečnostní aplikace a co nejvíce se vyhýbat instalaci aplikací z neoficiálních zdrojů.
Autor: Lukáš Drahozal
Zdroj: mcafee.com