Bezpečnostní experti varují majitele Android zařízení před kyberútokem typu SlopAds, který zasáhl více než 224 aplikací s celkovým počtem přes 38 milionů stažení. Útočníci pomocí podvodných reklamních mechanismů zneužívají zařízení, zpomalují je a zároveň získávají neoprávněné výdělky.
Kampaň byla odhalena výzkumným týmem Satori Threat Intelligence, který upozornil, že útok se šířil přímo přes Google Play Store. Aplikace obsahovaly skrytý kód, který pomocí steganografie a neviditelných WebView generoval falešné reklamy a kliknutí na weby ovládané útočníky. Zasaženi přitom byli uživatelé ve 228 státech a regionech.
Dobrou zprávou je, že Google již všechny známé infikované aplikace odstranil z Obchodu Play a zasílá upozornění postiženým uživatelům, aby je odstranili. Pokud jste obdrželi varování, neváhejte a danou aplikaci ihned smažte. Google zároveň doporučuje všem uživatelům, aby měli aktivovanou funkci Play Protect, která kontroluje bezpečnost aplikací při instalaci i během používání. Tato funkce pomáhá detekovat škodlivé chování a chrání uživatele před podobnými útoky.
Fotogalerie
Reklamní podvody jako SlopAds neškodí jen uživatelům, ale i inzerentům a vývojářům. Falešná aktivita vytváří dojem legitimního zájmu, a tím zkresluje výkon reklamních kampaní. Google proto připomíná, že neplatná reklamní aktivita ničí důvěru v celý reklamní ekosystém a vede k dlouhodobým ztrátám. „Interakce s reklamami, které jsou vytvářeny s cílem oklamat reklamní síť, aby uvěřila, že provoz pochází z opravdového zájmu uživatelů, představují podvod s reklamami,“ vyjádřil se jeho mluvčí.
Pokud máte podezření, že některou z infikovaných aplikací používáte, doporučujeme provést kontrolu bezpečnosti zařízení a v případě potřeby aplikaci odinstalovat. Základem bezpečnosti je antivirový program, svá hesla zase chraňte dvoufaktorovým zabezpečením.
