Tip pro Windows 10: změna umístění instalovaných aplikací
Pokud vám na systémovém disku začíná docházet volné místo a nemáte už jinou možnost, jak…
SimBad útočí na smartphony | foto: CHIP
Pozor na stovky infikovaných mobilních aplikací. Výzkumný tým Check Point Research varuje, že mají už stovky miliónů stažení a zneužívají telefony k podvodnému zobrazování reklam.
Výzkumný tým Check Point Research objevil masivní mobilní adwarovou kampaň. V oficiálním obchodě s aplikacemi Google Play bylo 210 infikovaných aplikací, které mají dohromady více než 147 milionů stažení. Celosvětová kampaň s názvem SimBad, pojmenovaná po většině infikovaných aplikací, které jsou herní simulátory, zneužívá telefony k podvodnému zobrazování reklam. Aplikace se navíc snaží maskovat a ukrýt před možnou odinstalací.
Všechny infikované aplikace využívají škodlivé SDK (Software Development Kit). I když existují i jiné SDK sady, které lze využít pro finanční zisk z mobilních aplikací, herní vývojáři se rozhodli použít SDK, které bude masivně zobrazovat reklamu, a tím zvýší zisky.
„Není to poprvé, kdy byl nějaký prvek třetí strany použit k infikování dodavatelského řetězce. Podobné útoky jsou pro kyberzločince velmi atraktivní a často snadnější než přímý útok na samotnou organizaci,“ říká Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point.
Výzkumný tým Check Point Research objevil také skupinu aplikací pro Android, které mají v SDK skrytý malware pojmenovaný SWAnalytics. Tyto zdánlivě nevinné aplikace pro Android jsou ke stažení v hlavních čínských obchodech s aplikacemi. Po instalaci aplikace SWAnalytics sleduje, kdy oběť otevírá infikovanou aplikaci nebo restartuje telefon a nenápadně krade a odesílá celý seznam kontaktů na vzdálený server.
Doposud bylo objeveno 12 infikovaných aplikací, většinou zaměřených na systémové nástroje, celkově už mají tyto aplikace vice než 111 milionů stažení. Teoreticky to znamená, že útočník mohl získat jména a kontaktní čísla třetiny celé čínské populace. „Taková data by samozřejmě mohla být obchodována na černých trzích a dále zneužívána,“ dodává Petr Kadrmas.
Zajímavostí je, že v červenci 2018 vydaly americké zpravodajské agentury zprávu, ve které upozorňují na možnou čínskou hrozbu a útoky na softwarové dodavatelské řetězce, což by mohlo narušit dlouhodobou konkurenční americkou ekonomickou výhodu.
Kompletní analýzu, přehled infikovaných aplikací a technické podrobnosti o kampani SimBad najdete zde a analýzu a technické podrobnosti o škodlivých čínských aplikacích najdete zde.
Pokud aplikaci namůžete najít, odinstalujte všechny nedávno instalované aplikace.
Pokud vám na systémovém disku začíná docházet volné místo a nemáte už jinou možnost, jak…
Společně s Windows 8.1 uvedl Microsoft také nový typ pohotovostního režimu, kdy se počítač…
Windows Defender si dokáže udržet svou pozici i mezi placenými antivirovými řešeními a pro…
Krize se pomalu podepisuje na každém spotřebiteli, podle ekonomů ten hlavní důrazný nárůst…
Aplikace WhatsApp je nejpoužívanější chatovací služba na trhu, každý měsíc má zhruba 2…
Letectvo americké armády disponuje mnoha schopnými stroji. Jedním z nich je i takřka…
S blížícím se měsícem září se blíží zároveň i vydání nových iPhonů 14. Nyní se však ozývají…
Google v současné době hromadně skupuje starší notebooky od různých výrobců na eBay. Souvisí…