Google z obchodu Play odstránil 224 škodlivých aplikácií pre Android. Ak ich máte nainštalované, odporúča sa ich okamžite odinštalovať, aby ste ochránili svoje zariadenia pred vážnymi rizikami.
Reklamný podvod označený ako SlopAds
Podľa zistení bezpečnostnej firmy HUMAN a portálu Bleeping Computer boli tieto aplikácie súčasťou rozsiahlej kampane s názvom SlopAds, ktorá bola zameraná na reklamné podvody. Škodlivé aplikácie generovali viac ako 2,3 miliardy žiadostí o reklamu denne, čím výrazne zaťažovali reklamné systémy a profitovali na podvodoch. Kampaň prebiehala globálne a stiahnutia škodlivých aplikácií boli zaznamenané vo viac ako 228 krajinách.
Najväčšiu koncentráciu zobrazení reklamy zaznamenali Spojené štáty s podielom 30 %, nasledovala India s 10 % a Brazília so 7 %. Celkový počet stiahnutí týchto aplikácií presiahol 38 miliónov, čo naznačuje vysokú mieru ich šírenia medzi používateľmi Androidu.
Úspešné obchádzanie zabezpečenia
Napriek bezpečnostným opatreniam zavedeným spoločnosťou Google na ochranu obchodu Play dokázali autori kampane SlopAds tieto mechanizmy obísť. Aplikácie fungovali ako bežné programy, ak boli stiahnuté priamo z obchodu Play. Avšak v prípade, že boli inštalované cez špeciálne odkazy z reklamných kampaní, aktivoval sa skrytý škodlivý mechanizmus, ktorý využíval nástroje ako Firebase Remote Config na stiahnutie potrebného kódu na vykonávanie podvodných aktivít.
Po nainštalovaní aplikácie týmto spôsobom softvér získal prístup k zašifrovaným konfiguračným súborom obsahujúcim adresy URL na servery, ktoré spracovávali nečestné reklamné požiadavky. Metódy použité autormi tejto kampane dokazujú vysokú sofistikovanosť a technickú vyspelosť útokov, ktoré dokázali prekonať aj pokročilé kontrolné mechanizmy Google.
Riziká a odporúčania pre používateľov
Škodlivé aplikácie už nie sú dostupné v Google Play, pretože spoločnosť Google ich identifikovala a odstránila. Zároveň aktualizovala svoju ochrannú funkciu Google Play Protect, ktorá teraz upozorňuje používateľov na podozrivé aplikácie v zariadení. Napriek tomu však zostáva riziko, že tvorcovia podobných kampaní budú pokračovať v rozvoji svojich útokov.
Bezpečnostní odborníci varujú používateľov pred inštaláciou aplikácií z neznámych alebo nedôveryhodných zdrojov. Odporúča sa dôkladne preskúmať hodnotenia, recenzie a požadované povolenia aplikácií, ktoré si sťahujete. Používanie spoľahlivých bezpečnostných nástrojov na ochranu zariadení môže tiež významne znížiť riziko podobných podvodných aktivít.
Táto udalosť zdôrazňuje potrebu zvýšenej opatrnosti zo strany používateľov aj technologických gigantov pri efektívnom reagovaní na stále zložitejšie kybernetické hrozby v digitálnom svete.
