Banner od InMobi může uživatelům Androidu pěkně zavařit

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 18.10.2013
Hodnocení/Hlasovalo: 0/0

Banner dodávaný společností InMobi, jež je součástí jejího reklamního SDK, se stal cílem útoků. Na uživatele vyskočí zpráva o infekci jejich mobilních zařízení a doporučení instalace anitivirového software. Ten je ale pouhý podvod.

Na tuto skutečnost upozornili výzkumníci ze společnosti Bitdefender. Na Google Play totiž objevili několik aplikací, využívajícíh právě zmíněné SDK. Když se uživatelé snaží stáhnout aplikaci, obsahující napadený modul společnosti InMobi, vyskočí na ně podvodný banner, informující je o napadení. Běžnou praxí při podobných útocích je, že se však instalace malware nezdaří, pokud nemá uživatel povolené tzv. sideloading (tedy instalování aplikací z „neznámých zdrojů“). Útočníci v tomto případě však postupují jinak. Požadují po vás zadání telefonního čísla a následného stažení aplikace.

Jen pro lepší pochopení závažnosti situace - InMobi působí ve 165 státech, spolupracuje s více než 26 000 vydavateli a jeho uživatelská základna čítá údajně 691 milionů unikátních uživatelů.

Jak asi nepřekvapí, místo odstranění malware vás spíš někdo bude chtít obrat. Aplikace vás přihlásí k odběru placených melodií a obrázků. Tato služba si účtuje přes 4 eura týdně, dokud se manuálně neodhlásíte. Vše je navíc vyřešeno tak, že aplikace přesměrovává uživatele na základě jeho polohy. Pokud jste tedy například v Německu, bannery budou v němčině. To umožnuje mezinárodní zneužití. Jak vypadá výstražné okno i následná aplikace můžete vidět na následujícím obrázku:

A co dělat v případě, že jste již naletěli? Okamžitě odhlásit odběr placených služeb pomocí SMS podle instrukcí dané společnosti. Smazat nedávno přidané podezřelé aplikace. A hlavně - nainstalovat si aplikace od Bitdefenderu: Clueful (free) a nebo Bitdefender Mobile Security (10 $/rok) :).