Majitelé Android zařízení čelí nové masivní bezpečnostní hrozbě. Útok s názvem Kaleidoscope představuje vysoce sofistikovaný typ ad-fraud malwaru, který podle analytiků z IAS Threat Labs každý měsíc infikuje až 2,5 milionu zařízení po celém světě. Největší počet případů byl doposud zaznamenán v Indii (20 %), ale malware se rychle šíří i do dalších regionů, jako jsou Indonésie, Filipíny, Brazílie nebo Thajsko.
Jak Kaleidoscope funguje?
- Na Google Play se objeví zdánlivě legitimní aplikace.
- Zároveň se na alternativních obchodech šíří její modifikovaná verze obsahující škodlivý kód.
- Uživatelé jsou ke stažení neoficiální verze často přesvědčeni přes sociální sítě, chaty nebo reklamy.
- Po instalaci se zařízení začne chovat neobvykle – zobrazuje agresivní reklamy, včetně celoplošných videí a bannerů, které se spouštějí bez jakékoli interakce.
- Zasažený telefon bývá zablokovaný, často s omezenou možností ovládání, zároveň se přehřívá, zpomaluje a rychle vybíjí.
Útočníci profitují z reklam, které se sice technicky zobrazí, ale nikdo je ve skutečnosti nevidí. Nejde tak jen o zátěž pro uživatele, ale i o milionové škody pro inzerenty. Google podle svých vyjádření zareagoval odstraněním několika infikovaných aplikací z Play Storu a slíbil, že bude útok intenzivněji monitorovat. Nicméně část viny padá i na reklamní sítě, které ne vždy důsledně ověřují zdroje, čímž nepřímo financují škodlivý obsah.
Jak se chránit?
Pokud si všimnete neobvyklého chování svého zařízení jako jsou například náhlé a časté reklamy, rychlé vybíjení baterie, zpomalení systému nebo přehřívání, doporučujeme okamžitě zkontrolovat seznam aplikací a odstranit všechny neznámé nebo podezřelé. Dále pak také neinstalovat aplikace mimo Google Play, pokud si nejste zcela jisti jejich původem. Aktualizovat systém a bezpečnostní záplaty. Používat důvěryhodný mobilní antivirus (například od společností Bitdefender, ESET nebo Kaspersky).
Které aplikace??????
No přece tyto!
Ale musí to být okamžitě!!!