ESET, líder v proaktívnej ochrane pred internetovými hrozbami s viac než 20-ročnou históriou, analyzoval jednu z najväčších malware kampaní cielenú na oficiálny digitálny obchod Google Play a jeho zákazníkov, ktorí používajú androidové mobily alebo tablety. Za posledných sedem mesiacov sa kybernetickým kriminálnikom podarilo vytvoriť minimálne 343 škodlivých aplikácií, ktoré na pozadí otvárajú porno stránky a klikajú na inzerciu v nich. Z toho je odvodený ich názov Porn clicker trojany. Používateľovi tieto aplikácie míňajú predplatené dáta u operátora, prípadne navyšujú jeho účet za mobilné internetové služby. „V minulosti sme v Google Play videli veľa prípadov malware kampaní, žiadna z nich však netrvala tak dlho a ani nemala taký vysoký počet úspešných infiltrácií,“ vysvetľuje Lukáš Štefanko, výskumník škodlivého kódu zo spoločnosti ESET, ktorý sa špecializuje na androidový škodlivý kód. Porn clicker trojany sa maskujú za legitímne aplikácie, obzvlášť známe hry. V priemere sa zabezpečenie Google Play podarilo za týždeň obísť desiatim novým porn clickerom. Údaje vyplývajú z výskumu ESETu, ten analyzoval aj dáta zo serverov útočníkov. Škodlivý kód sa však nedostane úspešne len do oficiálneho obchodu, ale aj na zariadenia používateľov. Priemerný počet stiahnutí jednej takejto aplikácie je 3600. „Tieto trójske kone sú neustále repackované. Nové verzie sú vždy mierne zmenené a svoj kód majú obfuskovaný, aby mohli pred bezpečnostnými opatreniami Googlu zatajovať svoju skutočnú činnosť,“ dopĺňa Štefanko. Po inštalácii generujú aplikácie falošné kliky na porno webstránkach, ktoré pootvárajú na pozadí. To operátorom týchto škodlivých aplikácií generuje zisk. Používateľ je tak oberaný o svoje mobilné internetové dáta. Napriek tomu, že porn clickery úspešne zatajujú svoju skutočnú činnosť, bežní používatelia majú veľmi dobrú šancu sa im vyhnúť. „Hodnotenia týchto falošných aplikácií odzrkadľujú zlú skúsenosť ich používateľov. Negatívne hodnotenia ďaleko prevyšujú počet pozitívnych. Hodnotenia ostatne považujeme za mocný bezpečnostný nástroj a používateľom odporúčame si ich všímať,“ uzatvára Štefanko.
ESET tieto mobilné trójske kone deteguje ako Android/Clicker. Zaujímavosťou je, že niektoré verzie porn clickerov kontrolujú, či je na infikovanom zariadení nainštalovaná antivírusová aplikácia. V prípade jej prítomnosti porn clicker svoju škodlivú aktivitu nespustí. O spoločnosti ESET Spoločnosť ESET je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii Live Grid® využíva ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET drží vďaka zisku 80. ocenenia VB100 v júli 2013 rekord v počte týchto ocenení, ktoré udeľuje britský Virus Bulletin, vysoko-rešpektovaná nezávislá testovacia organizácia. ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; Jene, Nemecko; San Diegu, USA; Buenos Aires, Argentína; Sydney, Austrália a Singapure. Výskumné centrá ESET pre analýzu malware sú okrem Bratislavy, aj v San Diegu, v Prahe, poľskom Krakove a kanadskom Montreale. ESET má zastúpenie vo viac ako 180 krajinách sveta. Firma už jedenásť rokov za sebou patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil ESET trikrát za sebou titulom Firma roka.- SK
- O spoločnosti ESET
- Tlačové správy
- Porn clicker trojany stále zaplavujú Google Play a používateľov Androidu