Adware Kemoge zahlcuje Androidy nechtěnou reklamou

Uživatelé Androidu z více než dvaceti zemí hlásí napadení agresivním malwarem, který jejich zařízení zahltil nechtěnou reklamou. Škodlivý program, který dostal název Kemoge, se přitom do jejich telefonů či tabletů dostal skrz běžně užívané aplikace nabízené v alternativních obchodech.

Adware Kemoge zahlcuje Androidy nechtěnou reklamou


„Adware pravděpodobně pochází od čínských vývojářů nebo je kontrolovaný čínskými hackery. Šíří se však globálně, a proto představuje vážnou hrozbu,“ říká Yulong Zhang z bezpečnostní společnosti FireEye, která na problém upozornila.

Ať už však Kemoge vytvořil kdokoliv, zahrnul ho do běžných aplikací, které následně nabízel v internetových obchodech anebo prostřednictvím reklam v jiných aplikacích, aby lidi přiměl k jejich stažení. A výčet takto infikovaných aplikací je podle Zhanga poměrně pestrý. Od zábavného mluvícího kocoura Talking Toma, přes aplikaci pro správu zamčené obrazovky Easy Locker, až třeba po Assisstive Touch, jež představuje praktickou pomůcku pro ty, kterým vypovědělo službu některé z hardwarových tlačítek.

Dál mezi infikovanými aplikacemi najdeme: Sex Cademy, Calculator, Kiss Browser, Smart Touch, Shareit, Privacy Lock, 2048kg, WiFi Enhancer a Light Browser.

Kemoge po stažení infikované aplikace nejen zahltil uživatele nevyžádanými reklamami, ale zároveň do zařízení nahrál osm root exploitů, které útočníkovi v případě úspěšného útoku umožňují zařízení kompletně ovládnout.

Útočník díky němu taky snadno získá IMEI telefonu (výrobcem přidělené unikátní číslo), IMSI (unikátní číslo přidělené mobilním operátorem pro SIM kartu), jakož i informace o uložených datech a nainstalovaných aplikacích, které automaticky odesílá na vzdálený server. A aby to uživatel neměl snadné, Kemoge se po infikování telefonu zároveň pokusí o odinstalaci antivirových programů.

Problém se přitom nemusí týkat jen alternativních obchodů. Jednu ze škodlivých aplikací (Shareit) objevili i na Google Play. Sice neobsahovala zmíněné root exploity ani kód pro komunikaci se serverem, ale část kódu Kemoge měla totožný a navíc byla podepsána stejným digitálním certifikátem jako výše uvedené škodlivé aplikace zveřejněné na alternativních obchodech. Po upozornění FireEye Google Shareit ze svého obchodu odstranil.

Úvodní foto: © Piumadaquila - Fotolia.com










Komentáře