Majitelé Android zařízení čelí nové masivní bezpečnostní hrozbě. Útok s názvem Kaleidoscope představuje vysoce sofistikovaný typ ad-fraud malwaru, který podle analytiků z IAS Threat Labs každý měsíc infikuje až 2,5 milionu zařízení po celém světě. Největší počet případů byl doposud zaznamenán v Indii (20 %), ale malware se rychle šíří i do dalších regionů, jako jsou Indonésie, Filipíny, Brazílie nebo Thajsko.
Jak Kaleidoscope funguje?
- Na Google Play se objeví zdánlivě legitimní aplikace.
- Zároveň se na alternativních obchodech šíří její modifikovaná verze obsahující škodlivý kód.
- Uživatelé jsou ke stažení neoficiální verze často přesvědčeni přes sociální sítě, chaty nebo reklamy.
- Po instalaci se zařízení začne chovat neobvykle – zobrazuje agresivní reklamy, včetně celoplošných videí a bannerů, které se spouštějí bez jakékoli interakce.
- Zasažený telefon bývá zablokovaný, často s omezenou možností ovládání, zároveň se přehřívá, zpomaluje a rychle vybíjí.
Útočníci profitují z reklam, které se sice technicky zobrazí, ale nikdo je ve skutečnosti nevidí. Nejde tak jen o zátěž pro uživatele, ale i o milionové škody pro inzerenty. Google podle svých vyjádření zareagoval odstraněním několika infikovaných aplikací z Play Storu a slíbil, že bude útok intenzivněji monitorovat. Nicméně část viny padá i na reklamní sítě, které ne vždy důsledně ověřují zdroje, čímž nepřímo financují škodlivý obsah.
Jak se chránit?
Pokud si všimnete neobvyklého chování svého zařízení jako jsou například náhlé a časté reklamy, rychlé vybíjení baterie, zpomalení systému nebo přehřívání, doporučujeme okamžitě zkontrolovat seznam aplikací a odstranit všechny neznámé nebo podezřelé. Dále pak také neinstalovat aplikace mimo Google Play, pokud si nejste zcela jisti jejich původem. Aktualizovat systém a bezpečnostní záplaty. Používat důvěryhodný mobilní antivirus (například od společností Bitdefender, ESET nebo Kaspersky).
Které aplikace??????
No přece tyto!
Ale musí to být okamžitě!!!
Kdo si, že mi přikazuješ abych něco okamžitě mazal?
Tak zase bombastický nadpis na přilákání čtenářů a pak článek o ničem. Fakt to máte za potřebí? Lakate na „tyto aplikace“ ale pak jen vseobecný článek o nejaké Indii. A paradoxně přesně kvůli tomu samému co popisuje v článku – nalákat podvodným textem v titulce na kliknutí a vynutit si tak shlédnutí reklamy v článku jenž je úplně o ničem. Tohle je velký problém současneho klamání svých čtenářů. Naštěstí lze jednoduše nastavit že již nechci zobrazovat nabídky na články z tohoto webu. A je to, super, už žádný promarněný čas kvůli lákání na prohlédnutí reklamy.