Technológiu Google Bouncer využíva Google na ochranu obchodu s aplikáciami Google Play, aby cez stiahnutý softvér niekto nešíril škodlivý kód. Ani to však nie je neprekonateľná prekážka. Falošné aplikácie, ktoré ESET deteguje ako Android/AdDisplay.Cheastorm, sa pred touto technológiou pokúšali skryť.
Aplikácie v ľuďoch vzbudzovali dojem, že obsahujú cheaty do obľúbených hier a za jediný mesiac boli nainštalované viac než 200-tisíc krát. Aplikácie však v skutočnosti majiteľom android telefónov a tabletov agresívne zobrazovali reklamy každých 30-40 minút tak, že znemožňovali akúkoľvek prácu so zariadením.
”Aplikácie získajú IP adresu zariadenia na ktorom bežia a cez databázu majiteľov internetových domén a IP adries sa o nej pokúšajú zistiť akékoľvek informácie. Ak tieto informácie obsahujú slovo „Google“, aplikácia to považuje za signál, že si ju prehliada Google Bouncer. V takomto prípade sa na zariadení nezobrazia reklamy ale sľubované cheaty na hry,” vysvetľuje Lukáš Štefanko, výskumník škodlivého kódu zo spoločnosti ESET.
Po upozornení Google aplikácie zo svojho obchodu stiahol. Jednalo sa o aplikácie Cheats for Pou, Guide for SubWay a Cheats for SubWay. Odinštalovať tieto aplikácie môže byť veľmi ťažké, čo vo svojich hodnoteniach spomínajú aj používatelia, ktorí sa dali nachytať. Aplikácie si totiž vyžiadali administrátorské práva a dokážu skryť aj svoju vlastnú ikonu.
A ako sa škodlivej aplikácie zbaviť?
1. Ak na svojom zariadení používate ESET Mobile Security alebo ESET Endpoint Security pre Android, tento bezpečnostný softvér odstráni aplikácie za vás. Musíte mať však aktivovanú detekciu potenciálne nechcených aplikácií v pokročilých nastaveniach. Zapnúť ju môžete cez Antivírus → Pokročilé nastavenia → Detekcia potenciálne nechcených aplikácií.
2. Ak nemáte nainštalovaný žiaden bezpečnostný softvér, aplikácií sa môžete zbaviť manuálne. Po deaktivácii Device administratora môžete aplikácie odstrániť tak, že pôjdete do Nastavenia → Aplikácie/Manažér aplikácií → Cheats for Pou/Cheats for Subway/Guide for SubWay.
Zdroj: tlačová správa
Diskusia k článku: