Negativní bilance ukazuje na rozsáhlou kampaň šíření malwaru prostřednictvím mobilních aplikací. V posledních šesti měsících bylo detekováno více než 60 000 androidových aplikací, které byly zasaženy adwarem.
Kampaň začala v říjnu 2022. Dotčené aplikace se nejčastěji maskují jako bezpečnostní software, herní cracky, služby VPN, Netflix a mnoho dalších. Zástupci společnosti Bitdefender mají podezření, že škodlivý kód obsahuje mnohem více, než 60 000 identifikovaných aplikací.
Nalezené škodlivé aplikace pro Android: jak bychom měli reagovat
Přestože je stahovací platforma Google Play považována za bezpečnou, i zde se objevují aplikace, které obsahují škodlivý kód. | Zdroj: Google Play v prohlížeči Chrome
Částečně pozitivní je alespoň to, že aplikace nebyly šířeny prostřednictvím Obchodu Play, ale přes webové stránky třetích stran, které se zobrazovaly ve vyhledávání Google. Stránky určené ke stažení jsou záměrně vytvořeny tak, aby šířily infikované aplikace ve formátu instalačních balíků APK. Adware se pak dostával na zařízení při spuštění aplikací, ke kterému je uživatel vyzván po úspěšné instalaci. Poté docházelo k zobrazování reklam na celé obrazovce.
Kromě toho aplikace nejsou vybaveny ikonou a v označení mají znak UTF-8, takže je obtížnější je rozpoznat. To je ale dvousečné, protože pokud uživatel aplikaci nespustil ihned po instalaci, později už tak pravděpodobně neučiní.
Aplikace používaly ještě jeden trik: po svém spuštění zobrazovaly hlášku "Aplikace není ve vašem regionu dostupná. Klepněte na OK pro její odstranění." Ve skutečnosti ale k jejímu smazání nedošlo, pouze k uspání na přibližně dvě hodiny. Poté zaregistruje dvě aktivity, které způsobí, že se spustí při zapnutí nebo odemknutí zařízení.
V tuto chvíli aplikace zobrazují pouze reklamu. Bezpečnostní výzkumníci ale upozorňují na to, že původci útoku mohou do budoucna aplikace přesměrovat na mnohem škodlivější webové stránky. Zde může hrozit jiný typ malwaru, například bankovní trojské koně pro krádeže přihlašovacích údajů nebo ransomware.
Hrozby se ale vyhýbají odhalení i v Google Play. Před několika týdny byl například detekován škodlivý spyware SpinOK, který obsahovalo 193 aplikací, jejichž celkový počet stažení byl 30 milionů.
Přestože platforma Google Play stále obsahuje určitý podíl škodlivých aplikací, instalace z ní je mnohem bezpečnější. Důrazně se nedoporučuje instalace mobilních aplikací ze stránek třetích stran, protože bývají často zdrojem škodlivého softwaru.
Zdroj: Bleeping Computer, Bitdefender