TOPlist

ESET odhalil další malware v Google Play. Uživatele otravuje častým zobrazováním reklamy

Výzkumníci společnosti ESET objevili v obchodě s aplikacemi Google Play další nový malware. Jde o podvodné aplikace, které imitují populární „game cheats“, tedy podvodné zkratky k výhodám v populárních hrách Cheats for Pou, Guide for SubWay nebo Cheats for SubWay. Místo „cheatů“ však uživatele otravují tím, že každých 30 – 40 minut zobrazí přes celý displej reklamu. Do doby, než byl tento malware po upozornění společnosti ESET z obchodu odstraněn, dosáhl za jediný měsíc přes 200 tisíc stažení.

Na malwaru, který ESET detekuje jako Android/AdDisplay.Cheastom, jsou pozoruhodné jednak techniky, jimiž obchází mechanismy společnosti Google pro kontrolu aplikací, jednak agresivní obrana před pokusy o odinstalování.


Screenshot z Google Play s aplikací Guide for Subway předtím, než byla v reakci na zjištění ESETu odstraněna

Před odhalením skutečné funkcionality se tento malware chrání především tím, že po spuštění porovnává IP adresu přístroje, na němž běží, s databází údajů o doménách Whois. Pokud ve výsledcích vyhledávání najde řetězec „google“, tak to považuje za příznak toho, že je možná právě testován nástrojem Google Bouncer. V tom případě až do restartu přístroje nevyvíjí žádnou škodlivou aktivitu, ale funguje, jak uživatelé očekávají.

Pro zklamané uživatelé, jimž Android/AdDisplay.Cheastom zobrazuje agresivní reklamu,
je problémem se tohoto malware zbavit. Jeho autoři mu totiž vytvořili ochranný mechanismus: jednak po instalaci skryje svoji ikonu, což komplikuje nalezení, ale hlavně k instalaci vyžaduje administrátorská práva. „Pro odinstalování je potřeba administrátorská práva nejdříve odebrat, což pro mnoho uživatelů není zcela triviální,“ upozorňuje výzkumník ESETu Lukáš Štefanko, který se podílel na odhalení a analýze tohoto malware.

Odkaz na Google Play
Aplikaci ESET Mobile Security pro Android si můžete stáhnout z tohoto odkazu. Bezplatná verze je funkční po dobu 30 dní, prémiová verze stojí 372 Kč/rok.

Společnost ESET řadí Android/AdDisplay.Cheastom mezi takzvané „potenciálně nechtěné aplikace“. K jejich detekci a případně odstranění je potřeba mít zapnutou funkci detekce potenciálně nechtěných aplikací, která je v mobilní aplikaci dostupná v nabídce Antivirus -> Rozšířená nastavení.

Autor článku Michal Javůrek
Michal Javůrek
Nadšenec do mobilních technologií, vášnivý fotograf, cyklista a sběratel starých telefonů. Pokud zrovna nesedím u počítače, najdete mě v přírodě s fotoaparátem přes rameno, nebo v sedle na kole.

Kapitoly článku