Nová masivní hrozba pro Android uživatele nese název Kaleidoscope a jde o sofistikovaný ad-fraud útok, který každý měsíc zasahuje miliony zařízení po celém světě. Podle dat z IAS Threat Labs je každý měsíc kompromitováno přibližně 2,5 milionu zařízení, přičemž 20 % z těchto případů bylo zaznamenáno v Indii. Hrozba se však šíří i do Indonésie, Filipín, Brazílie a dalších regionů.
Jak útok funguje?
- Uživatel si z Google Play stáhne aplikaci, která vypadá legitimně.
- Paralelně se na alternativních obchodech s aplikacemi (třetí strany) šíří její modifikovaná verze se škodlivým kódem.
- Uživatel je často přesvědčen k instalaci „neoficiální“ verze skrze odkazy na sociálních sítích, v chatu nebo v reklamách.
- Po instalaci začne telefon automaticky zobrazovat agresivní reklamy – včetně celoplošných videí a bannerů, které se spouští bez interakce.
Uživatelé mají zablokovaný displej, často bez možnosti interakce a zároveň je telefon je přetížený, přehřívá se, rychle se vybíjí a zpomaluje. Podvodníci inkasují peníze za zobrazené reklamy, které ve skutečnosti nikdo nevidí. Google podle oficiálních vyjádření už z Play Store odstranil několik napadených titulů a slibuje další ochranu proti známým verzím útoku. Problémem zůstává, že některé reklamní sítě neověřují zdroje dostatečně pečlivě a inzerenti tak nevědomky financují škodlivý obsah.
Jak se bránit?
Pokud máte podezření, že se vaše zařízení chová zvláštně (zpomalení, náhlé reklamy, přehřívání), zkontrolujte nainstalované aplikace a smažte ty neznámé. Nikdy neinstalujte aplikace mimo oficiální Google Play, pokud si nejste zcela jisti jejich původem. Doporučujeme pravidelně aktualizovat zařízení a používat ověřený antivirový software.
