Sledujte nás na YouTube

LightsOut: další škodlivý adware pro Android hlásí více než 7,5 milionu stažení

Výzkumníci společnosti Check Point objevili nový adware v obchodě Google Play. Kód s názvem LightsOut se skrýval ve 22 různých aplikacích pro svítilny a utility a byl stažen až 7,5 milionkrát. Účelem škodlivého kódu bylo vytvářet nelegální příjmy z reklamy od nic netušících uživatelů.

Škodlivý skript obtěžuje reklamou a navíc skryje svou ikonu, aby zabránil možnému odstranění aplikace. Uživatelé museli například kliknout na reklamu, aby mohli přijímat hovory nebo se mohli připojit k Wi-Fi. Jeden uživatel upozornil, že obtěžující aktivity pokračovaly, i když si zaplatil za speciální verzi bez reklam. Check Point o aplikacích informoval Google, který je obratem z obchodu odstranil.

Škodlivá aplikace nabízí uživateli ovládací panel, ve kterém mohou zdánlivě vypnout nebo zapnout ‘sponzorovaný obsah’. Vyvolat reklamu pak může například připojení k Wi-Fi, ukončení hovoru, zapojení nabíječky nebo uzamčení obrazovky. Pokud se ale uživatel rozhodne vypnout tyto funkce, LightsOut může rozhodnutí uživatele změnit a dále zobrazovat nevyžádanou reklamu. Vzhledem k tomu, že reklamy nejsou přímo spojené s aktivitami LightsOut, uživatel pravděpodobně nepozná, co je způsobilo, a dokonce i když bude mít podezření, že aplikace je infikovaná, není možné najít ikonu pro odstranění,”  říká Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point.

Cloudové platformy, jako jsou například obchody s aplikacemi, mají svá vlastní bezpečnostní opatření. A i když Google nedávno významně investoval do zlepšení bezpečnosti Google Play, uživatelé si musí uvědomit, že potřebují také vlastní bezpečnostní opatření. A právě adware LightsOut nám opět připomíná, že uživatelé by měli být aktivní a nenechávat svou ochranu na někom jiném. Mnoho uživatelů si stále neuvědomuje, jaká rizika jim hrozí.

Roman Hálek

Technologie 21. století mě inspirují a neustále popohání vpřed. Rád o nich píši a ještě radši je všechny zkouším. A pokud zrovna nesedím u klávesnice, s nadšením běhám, nebo se proháním na kole, a s nepatrně menším nadšením dálkově studuji vysokou školu.

27 komentářů

  1. keď sa takéto objaví v GooglePlay tak to už je iná káva :D

  2. tomas (neregistrovaný)

    Na wm10 som nic podobne zatiaľ nezažil. Diky bohu za wm10. Kym sa bude dat tak na droid neprejdem.

  3. BRudolph (neregistrovaný)

    Za celou dobu, co používám iPhony jsem se s podobnými nesmysly ještě nikdy nesetkal..

  4. Ja (neregistrovaný)

    To je fakt divný že se s tím někdo nesetká na mrtvém Windows 10 pro který nebyly aplikace pořádně vůbec, natož aby se ještě někdo obtěžoval tam dávat škodlivý kód.

  5. To, že nějaká aplikace skryje svou ikonu ve spouštěči neznamená, že ji nelze odinstalovat přes Nastavení/Aplikace a oznámení. Ale jak se říká, jaký pán, takový krám. Rozumí tomu jako koza petrželi, ale pochybné aplikace instalují o sto šest. Je třeba být stále ve střehu, protože přímo v Obchodu Play je z 3,5 milionu aplikaci 0,5 milionu aplikací pochybné kvality: http://www.appbrain.com/stats/number-of-android-apps

  6. Michal (neregistrovaný)

    Ano, i tohle je bohuzel dan za rozsirenost a masovost. Proto je potreba pred instalaci peclive premyslet a zkoumat. Samozrejme, ne kazdy ma na to intelektualni vybavu, proto je pro takove lepsi zustat u W10M.

    • karamatom (neregistrovaný)

      hmm inteligent sa ozval
      to sa tak predávali 1,2TSi vo Fabii a 1,4Tsi v Golfe a ty ako inteligent si tie šroty nechcel lebo sa rozpadavali , tak si si mudri inteligent gúpil Audi 1,8TSi lebo si mudry a inteligentný a ejha to je ešte väčšia haraburda ako tie dva pred tým
      PS: ano už to poopravovali , ved čo ludia z androidom radi otestuju zadarmo nepodarky aj das auto

      • Jirka (neregistrovaný)

        Jsi idi*ot? Co to tady meles? Jak to souvisi s tematem?

        Btw. Mne do baraku zadny kram z koncernu nesmi.

      • Michal (neregistrovaný)

        Asi mi neni uplne jasne, co se snazis svym prispevkem rict. Opatrnost a obezretnost – to je nutne pri instalaci jakekoli aplikace na kteremkoli systemu.

      • karamatom (neregistrovaný)

        foter ti je idi*t ináč by si sa nenarodil
        strčil do prvej .urvy na E50 a vyliezol si ty

  7. Roman (neregistrovaný)

    “…uživatelé si musí uvědomit, že potřebují také vlastní bezpečnostní opatření.”
    Když má takový uživatel potřebu si instalovat další a další svítilny (nevím k čemu to komu je, když “baterka” je v každém mobilu předinstalována) a ještě jim povolí zcela zbytečný přístup k internetu, tak takovému nepomůže ani svěcená voda a deset antivirů a antimalwarů dohromady.

  8. tomas (neregistrovaný)

    Michal… Dovoľ aby som sa zasmial. Vies nie každý ma cas a nervy na to, že pred kazdou instalaciou z oficialneho obchodu, pol dna prezerať web ci je dana aplikácia v poriadku. Predpokladám že pri inštalácii z oficialneho obchodu uz bude zabezpečená smotana bezpečnosť a ochrana. Ale áno, android je pre ľudí ktorý pravdepodobne nemajú nic iné na starosti len prezerať web a kontrolovať kazdu aplikaciu ktorú si chce nainštalovať. Reálny život sa ich netýka a majú sklony k masochizmu pri používani aplikacii ktoré im môžu poškodiť pristroj alebo im zneprijemnit život reklamami a inými ,,vylepseniami,,

    • Jirka (neregistrovaný)

      Bez toho aby prezkoumal pocet stazeni, hodnoceni a pozadovana opravneni si do telefonu neznamou aplikaci nainstaluje jenom idi*ot. To se zrejme Michal snazil rict.

  9. tomas (neregistrovaný)

    Jirka… Teraz neviem. V článku je pisane že tato app bola stiahnutá 7,5 mil. Krat. To je vela, alebo malo. A michal písal že treba premýšľať, neni problem a skúmať, to uz v mojom prípade problem je. Nestrávim život so skumanim aplikacii. Ale jak hovorím. Niekomu to problem nerobí, skúmať aplikacie. Len je problem u Androidu v tom, že vela ľudí proste skúmať nebude. A vtedy si môžu nainštalovať taketo aplikacie, pretože doveruju poskytovatelovi (Googlu) že obchod s aplikaciami je bezpečný. Doteraz sa tu ohanali android dans s tým že nech sa necuduju ľudia ked sťahujú z neoficialnych stránok. Teraz ked sa nachádzajú aj v oficialnom obchode budú pisat že aplikacie treba skúmať, preverovat…?

  10. tomas (neregistrovaný)

    JA… Tak toto sa netyká len wm10 ale aj ios. A tam uz tých aplikacii je dost. Aspoň nemám informácie o podobných incidentoch na ios. A toto neni prvý pripad na Androide. Zial ani posledný.

    • zipiik (neregistrovaný)

      To je daň za otevřenější systém. Ta aplikace podle článku nedělá nic, co by jí uživatel nepovolil. Pokud uživateli nepřijde divné, že aplikace svítilny chce x dalších práv a dá jí je, tak pak je svého štěstí strůjcem.

  11. tomas (neregistrovaný)

    Suckme… Nemám s tým problem. Problem s tým ma stránka na ktorej to nefunguje. A uz by s tým mohli niečo robiť. NEFUNGUJE ODKAZ ODPOVEDAT REDAKCIA. opravte si to

    • Jirka (neregistrovaný)

      Funguje

    • q (neregistrovaný)

      Kazdymu to samozrejme funguje, jenom borci s ‘nejlepsim OS na trhu’ porad resi nejake problemy.

    • Petr2 (neregistrovaný)

      Nefunguje? Mne funguje, ale ja nemam “nejlepsi a nejstabilnejsi OS” na trhu :-D :-D :-D

      • SLOVovca (neregistrovaný)

        Ještě to je nejbezpečnější a nejrychlejší systém u kterého mám zaručenou podporu výrobce na 2 roky, takže nemám důvod hledat jinde.

      • Tedy mu to tiez nefunguje a ten pouziva Android. Tak hlavne ze vsetci traja hateri si kopli.

      • Petr2 (neregistrovaný)

        Jo, na tu zarucenou podporu vyrobce na dva roky jsem uplne zapomnel :-D :-D :-D

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *