Žijeme v době, kdy AdWare cílí daleko více na mobilní telefony, než na počítače. Většinu obsahu přitom nezískávají uživatelé „odněkud z internetu“ jak tomu je u stolních počítačů, ale ze služeb Google Play a App Store. Kyberzločinci to vědí, a proto se snaží své výtvory dostat právě přes tyto distribuční platformy.
Bezpečnostní odborníci z Google nedávno objevili skupinu PHA (potentially harmful applications), kterou pojmenovali Chamois. Chaimos byl velice důmyslný systém na distribuci AdWare. Jeho úkolem bylo po instalaci do mobilního telefonu na pozadí stahovat další rozšíření, posílat SMS, doslova bombardovat uživatele reklamou, přihlašovat uživatele k různým placeným službám a provádět další pro uživatele nepříjemné aktivity.
Bezpečnostní experti z Google si všimli podezřelou aktivitu Chamois při rutinní kontrole aplikací. Zjistili podivný nárůst přenosů související s reklamou. Při důkladné kontrolo pak odhalili různé techniky, jak se Chamois snaží zamaskovat svou aktivitu před běžnými testy. Dokonce byli překvapeni jak hladce projde různými analytickými testy proti detekci obdobného malware.
Bylo jasné že Chamois není jen tak nějaký malware. Následovala rozsáhlá bezpečnostní akce jejíž cílem bylo analyzovat fungování Chamois. Bezpečnostní analytici pak objevili rozsáhlou síť vývojářů, kteří byli do šíření Chamois zapojeni. Závěrem bylo, že primárním cílem Chamois je obejít všechny detekce Google Play a dostat se nepozorovaně k co možná největší skupině uživatelů. U nich pak jednoduše začít vydělávat peníze například prostřednictvím prémiových SMS a reklam.
Zajímavý je rozhodně koncept Chamois. Obsahuje totiž několik zašifrovaných částí, které se postupně aktivují. Bezpečnostní experti z Google týmu museli projít více jak 100 tisíc řádků kódu. Ten označili jako velice profesionální.
Samozřejmě po důkladném rozebrání Chamois a zmapování jak funguje, následovala velká razie proti aplikacím, kde se nacházel a vývojářům, kteří byli do distribuce zapojeni. Pokud byl někdo zapletený i v reklamní sítí Chamois, tak se s ním Google také rozloučil.
Tento článek byl byl přečten 2286 krát