Na Google Play, oficiálním obchodu s aplikacemi pro platformu Android, se stále objevují nové podvodné aplikace. Skupinou aplikací, které jejich tvůrci dokáží opakovaně v nových variantách dostávat přes zpřísněnou kontrolu na Google Play, jsou takzvané klikací trojany. Jde o malware, který bez vědomí majitele smartphonu nebo tabletu generuje provoz na určených internetových stránkách.

Analytici z ESETu tento malware na Google Play dlouhodobě sledují. V květnu 2015 odhalili „klikací trojan“ v podvodné aplikaci imitující populární hru Dubsmash. Google v reakci na upozornění ESET aplikaci okamžitě vyřadil z Google Play a uživatele před ní varuje. Podvodníci (podle analýzy kódu jde o stále stejné vývojáře) však dokázali za poslední tři měsíce dostat na Google Play tuto podvodnou aplikaci v různých variantách nejméně 24krát.

„Klikací trojany“ byly objeveny také v podvodných verzích dalších populárních aplikací jako Clash of Clans, Subway Surfers nebo Minecraft, a také v různých video downloaderech nebo download managerech. Celkem jde o 51 aplikací, které měly – navzdory často negativním recenzím uživatelů – statisíce stažení.

http://img.ihned.cz/attachment.php/590/60996590/nS6fv7GL0y5T4wMogmqWDaiIjcu9FVK2/tz-pornclicker-1.png
 
Negativní recenze podvodných aplikací by měly být dostatečným varováním.
zdroj: ESET

Odhalený malware funguje tak, že se připojuje k předem definovaným pornostránkám a generuje tak na nich fiktivní provoz. Při každém startu však zkontroluje, jestli na přístroji neběží některá z antivirových aplikací. Pokud najde některý z 16 předem zadaných antivirů, další aktivitu nevyvíjí.

V opačném případě si vyžádá z řídícího serveru seznam linků na pornostránky a každých 60 sekund si náhodně vybírá jednu, k níž se připojí. Zobrazí ji však v neviditelném okně, takže uživatel nic netuší – nanejvýš by mohl zaregistrovat zpomalení odezvy přístroje nebo pomalejší internetové připojení. Činost takového malwaru však může mít v závislosti na formě datového připojení vliv na platby za internet a předčasné vyčerpání přiděleného limitu FUP.

V souvislosti s podvodnými mobilními aplikacemi je dobré dodržovat následující sadu doporučení:

  • Vyhýbat se neautorizovaným zdrojům. (Přes občasný výskyt škodlivých aplikací je nejbezpečnějším zdrojem Google Play.)
  • Věnovat pozornost tomu, jak jsou aplikace hodnoceny uživateli. (Falešné aplikace mívají špatné známky a záplavu negativních komentářů, což může zájemce varovat.)
  • Používat i na mobilních přístrojích bezpečnostní řešení (jak je to běžné na počítačích).

 

http://img.ihned.cz/attachment.php/600/60996600/rFVDltRxJM7z0wOsyI4j58m1nvTgaq92/tz-pornclicker-2.png
 
Přehled „klikacích trojanů“, které analytici ESET odhalili na Google Play.
zdroj: ESET