Hlavní navigace

Používejte v mobilu antivir. Někdy nejsou bezpečné ani oficiální zdroje aplikací

Sdílet

Gabriela Hájková

Společnost Check point upozornila na malware „Skinner“, který byl ke stažení v herní aplikaci na serveru Google Play. Tu si stáhlo více než 10 000 uživatelů během dvou měsíců, než byla z portálu smazána.

Skinner sleduje polohu a aktivity uživatele mobilu a může vzdáleně spustit kód z velícího a řídícího (Command and Control, C&C) serveru bez vašeho souhlasu. Skinner využívá nové sofistikované techniky, které mu pomáhají vyhnout se detekci a maximalizovat zisky nebývale přesným cílením na uživatele. Obsahuje škodlivou knihovnu, která se rozbalí až po instalaci na zařízení. Skinner maskuje škodlivé části svého kódu, aby unikl odhalení. Škodlivé aktivity se spustí až poté, co malware detekuje aktivitu uživatele, jako je například spuštění aplikace. Je to jen další snaha obejít bezpečnostní opatření. Aplikace si tak kontroluje, jestli je spuštěna skutečným uživatelem nebo testována ochranou technologií, uvádí zpráva společnosti Check Point s tím, že po aktivaci posílá malware svému C&C serveru data o zařízení, která obsahují polohu a spuštěné aplikace a zároveň si vyžádává reklamy k zobrazení.

Skinner využívá pokročilé postupy pro zobrazení nelegitimní reklamy, aniž by vzbudil podezření. Zvyšuje tak pravděpodobnost, že uživatel na takovou reklamu klikne. Namísto pouhého zobrazení jakékoliv reklamy, malware kontroluje, jaký typ aplikace uživatel aktuálně používá a zobrazí odpovídající reklamu. Jedná se o zcela nové chování pro mobilní adware. Tento druh „marketingu“ na míru výrazně zvyšuje úspěšnost malwaru, popisuje Petr Kadrmas ze společnosti Check Point Software Technologies a dodává, že přesně cílené infikování menšího počtu uživatelů generuje stejné příjmy z reklamy, ale minimalizuje riziko odhalení. Podle Kadrmase podobný přístup zcela jistě začnou využívat a ještě zdokonalí další adwary.

O bezpečnosti mobilních telefonů si můžete přečíst v našem rozhovoru 100% bezpečnost na internetu asi neexistuje

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?

Žádné názory

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).