Hrozí vašemu telefonu infikování adwarem díky jedné z těchto aplikací?

Ziskovým vývojářům malwaru se podařilo vytvořit vlastní stroj na tisk peněz v Obchodě Google Play, a to vše díky jednoduché aktualizaci. 41 aplikací od korejského vývojáře Kiniwini – které jsou dostupné v Obchodě Play pod značkou ENISTUDIO corp – bylo aktualizováno pomocí adwarového kódu. Stále není jasné, zda to společnost udělala úmyslně, nebo zda jeden z vývojářů (ne)využil své pozice k vložení kódu. Jisté je, že aplikace byly k dispozici ke stažení již nějakou dobu a teprve nedávno (a téměř současně) obdržely škodlivý kód na aktualizaci. Nejstarší aktualizace pocházejí z dubna 2016, což činí rozsah i dobu trvání útoku nejasným.

Bezpečnostní výzkumníci z Checkpointu byli také schopni identifikovat stejný malware v jiných aplikacích třetích stran, což zvýšilo potenciální rozšíření infikovaných uživatelů až na 36,5 milionů. Mezitím byly všechny aplikace Judy v Obchodě Play zakázány, ale pokud na svém zařízení používáte jednu z následujících aplikací, měli byste je nyní odinstalovat.

• Styl Fashion Judy: Sněhová královna
• Animal Judy: Péče o perskou kočku
• Fashion Judy: Pěkná rapperka
• Fashion Judy: Učitelský styl
• Animal Judy: Dračí péče
• Šéfkuchař Judy: Halloweenské sušenky
• Fashion Judy: Svatební párty
• Animal Judy: Péče o medvídka
• Fashion Judy: Styl Bunny Girl
• Fashion Judy: Frozen Princess
• Šéfkuchař Judy: Trojúhelníkový Kimbap
• Šéfkuchař Judy: Udong Maker – Cook
• Fashion Judy: Jednotný styl
• Animal Judy: Péče o králíka
• Fashion Judy: Upírský styl
• Animal Judy: Liška devítiocasá
• Šéfkuchař Judy: Jelly Maker – Cook
• Šéfkuchař Judy: Kuřet
• Animal Judy: Péče o mořskou vydru
• Animal Judy: Péče o slony
• Judyin šťastný dům
• Šéfkuchař Judy: Hotdog Maker – Cook
• Šéfkuchař Judy: Výrobce potravin k narozeninám
• Fashion Judy: Svatební den
• Fashion Judy: Styl servírky
• Šéfkuchař Judy: Charakterový oběd
• Šéfkuchař Judy: Výrobce piknikových obědů
• Animal Judy: Rudolph care
• Judy’s Hospital:pediatrie
• Fashion Judy: Venkovský styl
• Animal Judy: Péče o divoké kočky
• Fashion Judy: Styl dvakrát
• Fashion Judy: Myth Style
• Animal Judy: Fennec Fox péče
• Animal Judy: Péče o psa
• Fashion Judy: Styl pro páry
• Animal Judy: Péče o kočky
• Fashion Judy: Halloweenský styl
• Fashion Judy: Styl EXO
• Šéfkuchař Judy: Dalgona Maker
• Šéfkuchař Judy: ServiceStation Food
• Lázeňský salon Judy
• 커플디데이 (커플기념일, 위젯)
• Psí hudba (relax)
• 카카오톡 대화분석기
• 황금기 알리미 (여성달력)
• 100 억 가계부
• KatocPic (카톡픽) – 카톡프로필
• 필수추천 무료어플 77
• Jaro-Je to stylové, je to sexy
• Průvodce tvorbou pro Minecraft

Adware dokázal tajně obejít „Bouncer“ – ochranný mechanismus Google Play Store. Všechny technické detaily a přehled kódu jsou vysvětleny v a Blogový příspěvek Checkpoint. To, co „nakažená“ aplikace dělá, je celkem jednoduché – načítá a kliká na viditelné (a na pozadí skryté) reklamní bannery. Tato zobrazení a kliknutí na banner pak dávají autorovi adwaru příjemnou podporu v nelegitimních prodejích. Dalším nepříjemným vedlejším efektem je, že původní aplikace, která mohla být na začátku užitečná, se nyní stává nepoužitelnou a vyplavuje vaše mobilní data.

Skutečnost, že si aplikace i nadále udržely své silné hodnocení v Obchodě Play, lze přičíst také dovednostem tvůrců adwaru. Uživatelé jsou často nuceni udělit pětihvězdičkové hodnocení aplikací, aby je mohli nadále používat, nebo jsou k hodnocení podvedeni jinými způsoby.

Uživatelé chytrých telefonů s Androidem se podobným spontánním útokům jen stěží ubrání. Antimalwarové aplikace mohou pouze doporučit před instalací aplikace, ale neodstraňují malware ani nezabraňují jeho instalaci kvůli systémovým omezením. Skutečná ochrana je prováděna pouze na úrovni jádra a to se děje pouze s (nečastými) aktualizacemi systému.

Byl jste ovlivněn tímto problémem s adwarem? Dejte nám vědět v komentářích níže.