Hlavní navigace

FreeSmartSoft ePub Reader si pořídíte včetně adwaru, aniž byste věděli

Daniel Dočekal

V dnešní době je opravdu čím dál tím těžší nechytit do počítače něco, co tam opravdu mít nechcete. Malware či adware využívá řadu triků, jak vás dostat.

Poučné čtení v FSS ePub Reader silently installs adware? ukazuje, jak snadné je chytit do počítače adware či malware, pokud si nedáváte extrémní pozor a nemáte nějaký ten arzenál umožňující zjistit podivné chování aplikací. 

Týká se čtečky ePub Reader od společnosti FreeSmartSoft a dost oblíbeného triku, který do vašeho počítače adware dostane až později, tedy ve chvíli, kdy aplikaci nebudete podezřívat, že by něco takového mohla provést.

FreeSmartSoft jsou navíc autory dalších oblíbených freeware programů, ať už jde o FSS Video Downloader, FSS Google Books Downloader, FSS Youtube MP3 Downloader a dalších.

Součástí softwaru od FSS je aktualizační program, komponenta FSSUpdaterService. Spouští se pomocí plánovače úloh a je zásadním problémem v tom, že do vašeho systému nainstaluje cokoliv, co tam FSS protlačí. Ale také v tom, že pokud si software od FSS odinstalujete, tahle část ve vašem systému zůstává.

To, že FSSUpdaterService dělá něco, co nemá, bylo možné poznat jenom díky tomu, že se aktualizace snažila spojit s adresou, kterou Bitdefender považoval za nakaženou a varoval uživatele, že se něco takového děje. Pokud by něco takového prošlo, tak by se v počítači objevily věci jako Wajam, PC Speed Up a několik dalších adware/malware aplikací. Včetně změny domovské stránky prohlížeče.

Malware až později

Reakce společnosti FreeSmartSoft (najdete ve výše odkázaném článku) je taková klasická. Nejprve tvrdili, že už s webem, na který se jejich aktualizační software pokoušel přistupovat, nemají nic společného. Spolupráci s ním prý už ukončili. Po konfrontaci se stahovaným adwarem/malwarem přišla odpověď ještě originálnější: UpdateService může nabídnout instalaci dalších programů od FSS a ty ke své činnosti potřebují právě onen v tichosti stahovaný malware.

FreeSmartSoft nakonec přislíbili změnu, ale můžete si být jisti, že k ní hned tak nedojde, pokud vůbec. Respektive k ní možná dojde, ale je otázka, kdy se vše vrátí k původnímu stavu.

test

Celé je to poměrně typické pro dnešní snahy nasadit do počítače něco, co tam nepatří. Prvotní instalace málokdy dělá něco škodlivého, přineslo by to příliš problémů a velmi brzké odhalení. Stažení adwaru/malwaru se uskuteční až někdy později, případně je už tato část součástí, ale při počáteční instalaci zůstává pečlivě šifrována a nedostupná.

Že právě FreeSmartSoft obsahuje adware, nakonec není nic nového, zde například najdete analýzu několika jejich programů vedoucích k výskytu Adware.OxyPumper.E – což je v zásadě ještě horší věc, než to, co objevili v BetaNews: klasický malware, který vypne antivir, mění nastavení systému, odposlouchává a odesílá informace na vzdálené servery, může instalovat další software a klasicky, je poměrně obtížné ho z počítače dostat. 

Našli jste v článku chybu?
2. 12. 2015 10:58
Citron (neregistrovaný)

Když se něco jmenuje free a smart tak to bude kulišárna, jako když nějaká korporace mluví o user experience, tak to znamená že láduje do počítače něco, co slouží jenom korporaci. Když je v názvu trust nebo true, tak zas můžete věřit že si instalujete policajta, kterej vás má jako potenciálního zloděje hlídat. Polovičká updaterů je opruz a druhá polovička podraz. Holt každý touží mít zadní vrátka do vašeho počítače.