Bezpečnostní firma Check Point odhalila 200 aplikací, které uživatelům zobrazovaly klamavé reklamy. Byly odstraněny z Obchodu Play
Název připomíná Lvího krále, ale nemá stejnou hodnotu. O čem to mluvíme? Řeč je o SimBadu, novém malwaru, který objevili výzkumníci společnosti Check Point, jež se specializuje na vytváření softwaru pro zabezpečení počítačů, a který se nachází v 206 aplikacích pro chytré telefony se systémem Android. SimBad je adware, tedy konkrétní virus, který uživatelům zobrazuje klamavé reklamy, jež mohou krást peníze a zpomalovat výkon zařízení.
Těchto 206 postižených aplikací bylo z obchodu Google Play okamžitě odstraněno, ale stále mohou být přítomny v milionech chytrých telefonů, zejména pokud byly staženy z obchodů třetích stran. Podle odborníků společnosti Check Point byly tyto aplikace staženy 150 milionkrát (údaje z obchodu Google Play), což je velmi vysoké číslo. Počet postižených uživatelů není přesně znám, ale určitě je to více než 4-5 milionů. Aplikace skrývající adware jsou většinou simulační hry: Snow Heavy Excavator; Hoverboard Racing Simulator; Real Tractor Farming Simulator; Ambulance Rescue Driving; Heavy Mountain Bus Simulator 2018; Fire Truck Emergency Driver; Farming Tractor Real Harvest Simulator (to jsou názvy některých infikovaných aplikací).
Jaké jsou škodlivé aplikace a co adware SimBad dělal
Jak bylo uvedeno výše, škodlivé aplikace jsou především simulační hry, které uživatelé hojně používají. Celkem si 206 aplikací stáhlo přes 150 milionů uživatelů, přičemž aplikace Snow Heavy Excavator byla stažena více než 10 milionkrát.
Jak adware SimBad fungoval? Velmi jednoduché. Po zapnutí smartphonu nebo spuštění jedné ze škodlivých aplikací malware automaticky otevřel stránku prohlížeče a zobrazil uživateli reklamu. Díky tomuto triku mohli hackeři vydělat tisíce eur denně.
Podle výzkumníků společnosti Check Point softwarové firmy, které infikované aplikace vyvinuly, o přítomnosti malwaru nevěděly. Adware byl ve skutečnosti ukryt v programu RXDrioder, což je speciální software používaný k vkládání reklam do aplikací. Společnost Google okamžitě přijala opatření k odstranění škodlivých aplikací.
Jaké nebezpečí hrozí uživatelům
Virus SimBad není nijak zvlášť nebezpečný. Způsobuje pouze obtěžování uživatele, který je při hraní her konfrontován s otravnými vyskakovacími reklamami. Výzkumníci společnosti Check Point však upozorňují, že tento malware je velmi strukturovaný a dokáže způsobit větší škody a získat citlivé informace uživatelů. Uvidíme, zda se adware v následujících měsících k útoku vrátí.