ESET, líder v proaktívnej ochrane pred internetovými hrozbami s viac než 20-ročnou históriou, analyzoval falošné android aplikácie, ktoré sa nachádzali priamo v digitálnom obchode Google Play.
V ľuďoch vzbudzovali dojem, že obsahujú cheaty do obľúbených hier a za jediný mesiac boli nainštalované viac než 200-tisíc krát. Aplikácie však v skutočnosti majiteľom android telefónov a tabletov agresívne zobrazovali reklamy každých 30-40 minút tak, že znemožňovali akúkoľvek prácu so zariadením.
Tieto falošné aplikácie, ktoré ESET deteguje ako Android/AdDisplay.Cheastorm, vyžívajú zaujímavú techniku, ktorou sa pokúšajú skryť pred technológiou Google Bouncer. Tú spoločnosť Google využíva na ochranu obchodu Google Play pred tým, aby cezeň niekto šíril škodlivý kód. „Aplikácie získajú IP adresu zariadenia na ktorom bežia a cez databázu majiteľov internetových domén a IP adries sa o nej pokúšajú zistiť akékoľvek informácie. Ak tieto informácie obsahujú slovo „Google“, aplikácia to považuje za signál, že si ju prehliada Google Bouncer. V takomto prípade sa na zariadení nezobrazia reklamy ale sľubované cheaty na hry,“ vysvetľuje Lukáš Štefanko, výskumník škodlivého kódu zo spoločnosti ESET.
ESET informoval Google, vďaka čomu boli tieto falošné aplikácie z Google Play odstránené. Jednalo sa o aplikácie Cheats for Pou, Guide for SubWay a Cheats for SubWay. „Je dobré, že Google odstránil tieto aplikácie z Google Play. Napriek tomu je jasné, že útočníci sa opäť pokúsia obísť Google Bouncer a šíriť medzi ľudí aplikácie, ktoré obsahujú škodlivý kód,“ dodáva Štefanko.
Odinštalovať tieto aplikácie môže byť veľmi ťažké, čo vo svojich hodnoteniach spomínajú aj používatelia, ktorí sa dali nachytať. Aplikácie si totiž vyžiadali administrátorské práva a dokážu skryť aj svoju vlastnú ikonu.
Ak na svojom zariadení používate ESET Mobile Security alebo ESET Endpoint Security pre Android, tento bezpečnostný softvér odstráni aplikácie za vás. Musíte mať však aktivovanú detekciu potenciálne nechcených aplikácií v pokročilých nastaveniach. Zapnúť ju môžete cez Antivírus → Pokročilé nastavenia → Detekcia potenciálne nechcených aplikácií.
Ak nemáte nainštalovaný žiaden bezpečnostný softvér, aplikácií sa môžete zbaviť manuálne. Po deaktivácii Device administratora môžete aplikácie odstrániť tak, že pôjdete do Nastavenia → Aplikácie/Manažér aplikácií → Cheats for Pou/Cheats for Subway/Guide for SubWay.
