A A+ A++

Atakujący wykorzystują normalnie działające aplikacje oraz ich kopie posiadające złośliwy kod. Użytkownicy w sprytny sposób są kierowani do pobierania niebezpiecznych wersji poza sklepem Google Play. Po zainstalowaniu takiej aplikacji na ekranie zaczyna pojawiać się hurtowa ilość reklam.

Ujawnione zostało nowe zagrożenie dla użytkowników sprzętu z systemem Android. W IAS Threat Labs nazwano je Kalejdoskop, ponieważ nieustannie się zmienia, aby uniknąć wykrycia. Zasada działania tego rodzaju ataku jest prosta, ale jednocześnie sprytna. Do uśpienia czujności użytkownika wykorzystuje się kopie niegroźnych aplikacji.

Jak działa Kalejdoskop?

Wszystko rozpoczyna się od zamieszczenie w sklepie Google Play zwykłej, nieszkodliwej wersji aplikacji. Użytkownik może ją pobrać i nie doświadczy żadnych nieprzyjemnych konsekwencji. Do bezpośredniego ataku wykorzystywane są kopie tych bezpiecznych aplikacji, które zawierają już złośliwy kod. Udostępnia się je w zewnętrznych sklepach z aplikacjami, czyli poza Google Play oraz w formie do bezpośredniej instalacji.

Dodatkowo użytkownicy są kierowani do niebezpiecznych wersji tych aplikacji poprzez otrzymywane wiadomości czy media społecznościowe. W momencie instalacji złośliwej kopii użytkownik jest przekonany, że pobiera w pełni bezpieczną aplikację.

Jak atakujący zbierają swoje żniwa?

Ataki cyfrowe zawsze mają swój cel. W tym przypadku jest on stricte zarobkowy. Złośliwe kopie aplikacji wyświetlają treści reklamowe w hurtowych ilościach utrudniając normalne korzystanie z urządzenia i doprowadzając do szybszego zużywania się baterii. Pojawiają się natrętne pełnoekranowe obrazy oraz filmy. Wszystko to generuje wyświetlenia, za które płacą reklamodawcy będący w przekonaniu, że ich treści są wyświetlane w normalnie działających aplikacjach. Bo przecież prawidłowo działające wersje dostępne są w sklepie Google Play.

Skala jest ogromna

Każdego miesiąca nieświadomi użytkownicy dokonują 2,5 miliona nowych instalacji złośliwych aplikacji typu Kalejdoskop. Google usunął już niektóre tytuły ze sklepu Google Play i zamierza chronić użytkowników przed znanymi aplikacjami Kalejdoskop.





Oryginalne źródło: ZOBACZ
0komentarze
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp
Share on Facebook
Post on X
Follow us

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułPolska regionalnym mocarstwem? Sikorski: To jest wykonalne zadanie
Następny artykułMourinho zaskoczył po “polskim” meczu. “Chodzę po klubach nocnych w Stambule”