Svet 15. januára 2018 (HSP/Foto:TASR/AP-Jeff Chiu)
V minulosti sa cyber-zločinci zamerali na veľké firmy, štátne inštitúcie či nemocnice. Dnes sa začínajú sústreďovať na hry a aplikácie určené pre deti. Portál Checkpoint.com uvádza ako príklad najnovší škodlivý program pre mobilné telefóny zaradený do kategórie tzv. malware, ktorý umožňuje v hrách zobrazovať reklamy s porno tématikou.
Spomínaný portál odhalil v obchode s aplikáciami Google Play nový škodlivý kód, ktorý sa skrýva v približne 60 herných aplikáciách, z ktorých niektoré sú určené deťom. Podľa údajov služby Google Play aplikácie stiahlo už 3 až 7 miliónov ľudí.
Tieto škodlivé aplikácie tzv. “AdultSwine” spôsobujú problémy tromi možnými spôsobmi: Zobrazujú reklamy z webu, ktoré sú často veľmi nevhodné a pornografické, pokúšajú sa oklamať používateľov, aby si inštalovali falošné “bezpečnostné aplikácie” a nabádajú používateľov k registrácii na prémiové služby na náklady používateľa. Okrem toho môže byť škodlivý kód použitý na “otvorenie dverí” pre iné útoky, ako je napríklad krádež poverení používateľa.
V momente, keď je škodlivá aplikácia nainštalovaná v zariadení, čaká na načítanie alebo na to, aby používateľ odomkol obrazovku, aby spustila útok. Útočník potom vyberie, ktorá z vyššie uvedených troch akcií sa aplikuje, a potom danú reklmau zobrazí na obrazovke vlastníka zariadenia.
Najviac šokujúcim prvkom tejto škodlivej aplikácie je jej schopnosť vyvolať pornografické reklamy (z knižnice tretej strany útočníka), aby sa na obrazovke zobrazili bez varovania na legitímnej hernej aplikácii.
Ďalším postupom, ktorý škodlivá aplikácia sleduje, je vyvolanie strachu používateľov a nútenie na inštaláciu nepotrebných a možno škodlivých aplikácií na zabezpečenie. Po prvé, škodlivá aplikácia zobrazuje zavádzajúcu reklamu, ktorá tvrdí, že vírus infikoval zariadenie používateľa. Pri výbere výzvy na akciu “Odstrániť vírusy teraz” sa používateľ presmeruje na inú aplikáciu v obchode Google Play, ktorá predstavuje riešenie na odstránenie vírusu. “Riešenie odstránenia vírusu” je niečo iné – je to ďalšia falošná aplikácia.
Ďalšia technika, ktorú používa škodlivá aplikácia, je nabádanie na registráciu na prémiové služby alebo účtovanie poplatkov za neoprávnené prémiové služby, o ktoré používateľ nepožiadal. Škodlivá aplikácia spočiatku zobrazí kontextovú reklamu, ktorá sa snaží presvedčiť používateľa, aby sa zaregistroval. Tentokrát však reklama tvrdí, že používateľ môže vyhrať napríklad iPhone jednoduchou odpoveďou na štyri krátke otázky. Ak používateľ na ne odpovie, stránka informuje používateľa, že bol úspešný, a požiada ho, aby zadal svoje telefónne číslo, aby získal cenu. Po zadaní sa samotná reklama použije na zaregistrovanie prémiových služieb.
Aplikácie infikované škodlivým kódom “AdultSwine” môžu spôsobiť emocionálne a finančné ťažkosti. Vzhľadom na všadeprítomné používanie mobilných aplikácií bude pravdepodobne “AdultSwine” a ďalšie podobné škodlivé aplikácie neustále pribúdať a a zdokonalovať sa. Používatelia by mali byť pri inštalácii aplikácií zvlášť opatrní, najmä tých, ktoré sú určené pre deti. Rodičia, by mali poznať aplikácie, ktoré používajú ich deti, v službe Google Play sú zaradené do kategórie “Určené pre rodiny”.
Účinná ochrana pred útokmi týchto škodlivých aplikácií vyžaduje, aby používatelia nainštalovali na všetkých mobilných zariadeniach pokročilé mobilné riešenia na ochranu pred hrozbami.