Hlavní navigace

FreeSmartSoft ePub Reader si pořídíte včetně adwaru, aniž byste věděli

Daniel Dočekal 1. 12. 2015

V dnešní době je opravdu čím dál tím těžší nechytit do počítače něco, co tam opravdu mít nechcete. Malware či adware využívá řadu triků, jak vás dostat.

Poučné čtení v FSS ePub Reader silently installs adware? ukazuje, jak snadné je chytit do počítače adware či malware, pokud si nedáváte extrémní pozor a nemáte nějaký ten arzenál umožňující zjistit podivné chování aplikací. 

Týká se čtečky ePub Reader od společnosti FreeSmartSoft a dost oblíbeného triku, který do vašeho počítače adware dostane až později, tedy ve chvíli, kdy aplikaci nebudete podezřívat, že by něco takového mohla provést.

FreeSmartSoft jsou navíc autory dalších oblíbených freeware programů, ať už jde o FSS Video Downloader, FSS Google Books Downloader, FSS Youtube MP3 Downloader a dalších.

Součástí softwaru od FSS je aktualizační program, komponenta FSSUpdaterService. Spouští se pomocí plánovače úloh a je zásadním problémem v tom, že do vašeho systému nainstaluje cokoliv, co tam FSS protlačí. Ale také v tom, že pokud si software od FSS odinstalujete, tahle část ve vašem systému zůstává.

To, že FSSUpdaterService dělá něco, co nemá, bylo možné poznat jenom díky tomu, že se aktualizace snažila spojit s adresou, kterou Bitdefender považoval za nakaženou a varoval uživatele, že se něco takového děje. Pokud by něco takového prošlo, tak by se v počítači objevily věci jako Wajam, PC Speed Up a několik dalších adware/malware aplikací. Včetně změny domovské stránky prohlížeče.

Malware až později

Reakce společnosti FreeSmartSoft (najdete ve výše odkázaném článku) je taková klasická. Nejprve tvrdili, že už s webem, na který se jejich aktualizační software pokoušel přistupovat, nemají nic společného. Spolupráci s ním prý už ukončili. Po konfrontaci se stahovaným adwarem/malwarem přišla odpověď ještě originálnější: UpdateService může nabídnout instalaci dalších programů od FSS a ty ke své činnosti potřebují právě onen v tichosti stahovaný malware.

FreeSmartSoft nakonec přislíbili změnu, ale můžete si být jisti, že k ní hned tak nedojde, pokud vůbec. Respektive k ní možná dojde, ale je otázka, kdy se vše vrátí k původnímu stavu.

Celé je to poměrně typické pro dnešní snahy nasadit do počítače něco, co tam nepatří. Prvotní instalace málokdy dělá něco škodlivého, přineslo by to příliš problémů a velmi brzké odhalení. Stažení adwaru/malwaru se uskuteční až někdy později, případně je už tato část součástí, ale při počáteční instalaci zůstává pečlivě šifrována a nedostupná.

Že právě FreeSmartSoft obsahuje adware, nakonec není nic nového, zde například najdete analýzu několika jejich programů vedoucích k výskytu Adware.OxyPumper.E – což je v zásadě ještě horší věc, než to, co objevili v BetaNews: klasický malware, který vypne antivir, mění nastavení systému, odposlouchává a odesílá informace na vzdálené servery, může instalovat další software a klasicky, je poměrně obtížné ho z počítače dostat. 

Našli jste v článku chybu?

1. 12. 2015 12:18

Ano (neregistrovaný)

Ono to snad neni zrejme z nazvu?

2. 12. 2015 10:58

Citron (neregistrovaný)

Když se něco jmenuje free a smart tak to bude kulišárna, jako když nějaká korporace mluví o user experience, tak to znamená že láduje do počítače něco, co slouží jenom korporaci. Když je v názvu trust nebo true, tak zas můžete věřit že si instalujete policajta, kterej vás má jako potenciálního zloděje hlídat.
Polovičká updaterů je opruz a druhá polovička podraz. Holt každý touží mít zadní vrátka do vašeho počítače.


Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Lupa.cz: Seznam mění vedení. Pavel Zima v čele končí

Seznam mění vedení. Pavel Zima v čele končí

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu