Hlavní navigace

Na uživatele Chromu cílí 84 tisíc aplikací podvrhujících reklamy

Daniel Dočekal 11. 5. 2015

Nová studie upozorňuje na existenci desítek tisíc aplikací a rozšíření pro Chrome, které vyměňují či vkládají inzeráty do stránek. A to není vše, co umí.

Škodlivé aplikace typu „ad injector“ fungují na jednoduchém principu – na navštívené stránce vyměňují reklamy za vlastní, případně na vhodná místa vkládají inzeráty nové. Z případných prokliků pak získávají peníze. 

Mimo to ale ještě s sebou nesou podstatné riziko chycení viru, malwaru či jiného škodlivého softwaru, protože využívají inzertní sítě a systémy, které si s bezpečností rozhodně hlavu nelámou.

Podle studie Ad Injection at Scale: Assessing Deceptive Advertisement Modifications (PDF) je takových aplikací pro Google Chrome 84 tisíc – 50 tisíc jsou rozšíření a 34 tisíc aplikace jako takové. A jakkoliv je v tomto případě cílem Chrome, podobné škodlivé aplikace a rozšíření najdete i pro další prohlížeče. Včetně klasického adwaru, který se instaluje přímo do počítače a ovlivňuje všechny prohlížeče i aktivity.

Dobrá třetina takovýchto aplikací podle studie přináší ještě další škodlivé aktivity – krade přihlašovací údaje, přesměrovává vyhledávání a sděluje provozovatelům vše o tom, co uživatel dělá. Problém se navíc netýká pouze Windows, škodlivé výměníky inzerce fungují i na dalších platformách, všude tam, kde je možné mít rozšíření v Chrome i dalších prohlížečích.

CIF16

Okolo těchto aplikací je navíc vybudovaný kompletní ekosystém poskytovatelů affiliantních služeb. Studie zmiňuje, že přiživujících se firem je až tisícovka – nejpopulárnější mají být Superfish a Jollywallet, zmiňovány jsou ještě Crossrider, Shopper Pro či Netcrawl. Superfish navíc velmi dobře známé z aféry s notebooky od Lenovo (viz Lenovo instaluje na nové počítače nebezpečný adware a MITM nástroj).

Google rozšíření či aplikace s takovouto funkčností z Google Play odstraňuje a zasahuje také proti inzerátům, které uživatele vedou k jejich instalaci.

Našli jste v článku chybu?
Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

DigiZone.cz: Pokrytí ČRo Plus se opět rozšířuje

Pokrytí ČRo Plus se opět rozšířuje

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Lupa.cz: Kde leží hardwarový pupek světa?

Kde leží hardwarový pupek světa?

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

DigiZone.cz: ČT začne vysílat z Hradce Králové

ČT začne vysílat z Hradce Králové

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

DigiZone.cz: Rapl: seriál, který vás smíří s ČT

Rapl: seriál, který vás smíří s ČT

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Podnikatel.cz: Znáte už 5 novinek k #EET

Znáte už 5 novinek k #EET

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu