Atakujący wykorzystują normalnie działające aplikacje oraz ich kopie posiadające złośliwy kod. Użytkownicy w sprytny sposób są kierowani do pobierania niebezpiecznych wersji poza sklepem Google Play. Po zainstalowaniu takiej aplikacji na ekranie zaczyna pojawiać się hurtowa ilość reklam.
Ujawnione zostało nowe zagrożenie dla użytkowników sprzętu z systemem Android. W IAS Threat Labs nazwano je Kalejdoskop, ponieważ nieustannie się zmienia, aby uniknąć wykrycia. Zasada działania tego rodzaju ataku jest prosta, ale jednocześnie sprytna. Do uśpienia czujności użytkownika wykorzystuje się kopie niegroźnych aplikacji.
Jak działa Kalejdoskop?
Wszystko rozpoczyna się od zamieszczenie w sklepie Google Play zwykłej, nieszkodliwej wersji aplikacji. Użytkownik może ją pobrać i nie doświadczy żadnych nieprzyjemnych konsekwencji. Do bezpośredniego ataku wykorzystywane są kopie tych bezpiecznych aplikacji, które zawierają już złośliwy kod. Udostępnia się je w zewnętrznych sklepach z aplikacjami, czyli poza Google Play oraz w formie do bezpośredniej instalacji.
Dodatkowo użytkownicy są kierowani do niebezpiecznych wersji tych aplikacji poprzez otrzymywane wiadomości czy media społecznościowe. W momencie instalacji złośliwej kopii użytkownik jest przekonany, że pobiera w pełni bezpieczną aplikację.
Jak atakujący zbierają swoje żniwa?
Ataki cyfrowe zawsze mają swój cel. W tym przypadku jest on stricte zarobkowy. Złośliwe kopie aplikacji wyświetlają treści reklamowe w hurtowych ilościach utrudniając normalne korzystanie z urządzenia i doprowadzając do szybszego zużywania się baterii. Pojawiają się natrętne pełnoekranowe obrazy oraz filmy. Wszystko to generuje wyświetlenia, za które płacą reklamodawcy będący w przekonaniu, że ich treści są wyświetlane w normalnie działających aplikacjach. Bo przecież prawidłowo działające wersje dostępne są w sklepie Google Play.
Skala jest ogromna
Każdego miesiąca nieświadomi użytkownicy dokonują 2,5 miliona nowych instalacji złośliwych aplikacji typu Kalejdoskop. Google usunął już niektóre tytuły ze sklepu Google Play i zamierza chronić użytkowników przed znanymi aplikacjami Kalejdoskop.
Pokaż / Dodaj komentarze do: Nowe zagrożenie dla użytkowników Androida. Kalejdoskop jest instalowany 2,5 miliona razy miesięcznie