Chcete rozsvítit dlouhé zimní večery a hledáte správnou aplikaci? Pak opatrně. Kód s názvem LightsOut se skrýval ve 22 různých aplikacích pro svítilny a utility a byl stažen až 7,5 milionkrát. A jaký je účel tohoto škodlivého kódu? Vytvářet nelegální příjmy z reklamy od nic netušících uživatelů.
Škodlivý skript obtěžuje reklamou a navíc skryje svou ikonu, aby zabránil možnému odstranění aplikace. Uživatelé museli například kliknout na reklamu, aby mohli přijímat hovory nebo se mohli připojit k Wi-Fi. Jeden uživatel upozornil, že obtěžující aktivity pokračovaly, i když si zaplatil za speciální verzi bez reklam.
„Škodlivá aplikace nabízí uživateli ovládací panel, ve kterém mohou zdánlivě vypnout nebo zapnout ‚sponzorovaný obsah‘. Vyvolat reklamu pak může například připojení k Wi-Fi, ukončení hovoru, zapojení nabíječky nebo uzamčení obrazovky. Pokud se ale uživatel rozhodne vypnout tyto funkce, LightsOut může rozhodnutí uživatele změnit a dále zobrazovat nevyžádanou reklamu. Vzhledem k tomu, že reklamy nejsou přímo spojené s aktivitami LightsOut, uživatel pravděpodobně nepozná, co je způsobilo, a dokonce i když bude mít podezření, že aplikace je infikovaná, není možné najít ikonu pro odstranění,“ říká Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point.
Cloudové platformy, jako jsou například obchody s aplikacemi, mají svá vlastní bezpečnostní opatření. A i když Google nedávno významně investoval do zlepšení bezpečnosti Google Play, uživatelé si musí uvědomit, že potřebují také vlastní bezpečnostní opatření. „LightsOut“ nám opět připomíná, že uživatelé by měli být aktivní a nenechávat svou ochranu na někom jiném. Mnoho uživatelů si stále neuvědomuje, jaká rizika jim hrozí.
Více informací najdete v analýze společnosti Check Point:
https://research.checkpoint.com/malicious-flashlight-apps-google-play/
Přidejte si Hospodářské noviny mezi své oblíbené tituly na Google zprávách.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist