Advér na platforme Android / princíp fungovania, riziká a ochrana
Začalo sa vám v telefóne zrazu zobrazovať množstvo reklám, ktoré ho spomaľujú alebo spôsobujú nezvyčajné správanie aplikácií? S vysokou pravdepodobnosťou ide o takzvaný advér, ktorý patrí medzi najrozšírenejšie a zároveň najpodceňovanejšie hrozby.
Čo je advér a ako funguje
Advér (angl. Adware) je typ softvéru, ktorého primárnym cieľom je zobrazovať reklamy bez vedomia alebo súhlasu používateľa. Tento softvér sa po inštalácii do zariadenia snaží generovať príjmy pre svojich tvorcov prostredníctvom reklamných bannerov, pop-up okien alebo presmerovaní na reklamné stránky. Na rozdiel od legitímnych aplikácií, kde je zobrazovanie reklamy transparentnou súčasťou obchodného modelu, je advér väčšinou navrhnutý tak, aby bol agresívny, dotieravý a obťažný na odstránenie. Manipuluje používateľa, obchádza systémové obmedzenia, zneužíva oprávnenia a zbiera dáta bez jasného súhlasu. Funguje tak, že po získaní prístupu k systému dokáže modifikovať nastavenia zariadenia, meniť domovskú stránku prehliadača, inštalovať ďalší škodlivý softvér alebo dokonca zbierať citlivé informácie o používateľovi. Advér často funguje na pozadí, čím sťažuje svoje odhalenie a odstránenie. Hoci jeho primárnym cieľom je reklama, techniky, ktoré využíva, ho radia medzi plnohodnotné bezpečnostné riziká. Pre bežného používateľa ide možno o „otravný problém“, no z pohľadu kybernetickej bezpečnosti je to sofistikovaný nástroj monetizácie a potenciálny nosič závažnejších útokov.
Ako sa dostáva do zariadení s Androidom
Najčastejší spôsob je inštalácia aplikácií z neoficiálnych zdrojov. Používatelia často sťahujú aplikácie z neoverených obchodov, webových stránok, prípadne z neoficiálnych zdrojov inštalujú „pirátske“ verzie platených aplikácií. Tieto aplikácie môžu obsahovať a často aj obsahujú rôzny škodlivý softvér vrátane advéru. Ďalšia cesta je tzv. drive-by download, kde stačí navštíviť škodlivú webovú stránku a advér sa stiahne bez aktívneho súhlasu používateľa. Útočníci využívajú aj phishingové kampane, falošné aktualizácie aplikácií či škodlivé odkazy v e-mailoch a správach. Častou taktikou je aj tzv. repackaging – útočníci vezmú legitímnu aplikáciu, pridajú do nej škodlivý reklamný modul a šíria ju pod rovnakým alebo podobným názvom. Používateľ si tak myslí, že inštaluje originál, no v skutočnosti ide o kompromitovanú verziu.
Ani pri inštalácii aplikácie z oficiálneho obchodu nemáte vyhraté. Hoci Google využíva automatizované skenovanie aj manuálne kontroly, útočníci pravidelne nachádzajú spôsoby, ako tieto mechanizmy obísť. Typický scenár vyzerá takto: Vývojár zverejní relatívne neškodnú aplikáciu, napríklad jednoduchú hru, získa pozitívne hodnotenia a až po čase prostredníctvom aktualizácie aktivuje agresívne reklamné správanie. Niektoré varianty dokážu dynamicky sťahovať reklamné moduly z riadiaceho servera. To znamená, že správanie aplikácie sa môže meniť bez nutnosti aktualizácie cez obchod, čo výrazne komplikuje detekciu.
Obzvlášť sofistikovaný variant advéru, ktorý nedávno objavila spoločnosť ESET, dostal názov Kaleidoscope. Využíva taktiku „zlého dvojčaťa“, pri ktorej vývojári vytvoria dve identické verzie tej istej aplikácie. Jedna neškodná verzia je v oficiálnom obchode s aplikáciami, zatiaľ čo škodlivé dvojča sa šíri cez neoficiálne obchody tretích strán. Vývojári pomocou klamlivých reklám navádzajú obete práve na tú škodlivú verziu. Obe verzie aplikácie majú rovnaký názov aj ID. Vďaka tomu sa podvodné reklamné zobrazenia generované škodlivou verziou zdajú inzerentom legitímne. Vývojárom to zabezpečuje neustály príjem, zatiaľ čo obete sú zahltené reklamami, ktoré spomaľujú ich zariadenia. Tento advér tvoril v prvej polovici roka 2025 viac než štvrtinu (28 %) všetkých detekcií v kategórii advéru pre Android.
Techniky skrývania a maskovania
Jedna z najčastejších techník je malá zmena názvu aplikácie a ikony tak, aby pôsobila ako legitímny softvér. Často sa využíva aj takzvaná obfuskáciu kódu čiže „primiešanie“ do zdrojového kódu tak, aby bol ťažko analyzovateľný nielen pre algoritmy, ktoré kontrolujú aplikáciu pred jej publikovaním v aplikačnom obchode, ale často ho majú problém odhaliť aj skúsení analytici. Prípadne je škodlivý kód zašifrovaný. Ďalšia metóda je dynamické sťahovanie škodlivých komponentov až po inštalácii, čím sa obchádzajú antivírusové kontroly pri publikovaní do obchodu a v čase stiahnutia aplikácie.
Riziká a hrozby nad rámec reklám
Aj keď sa môže zdať, že advér je „len otravný softvér“, v skutočnosti predstavuje oveľa širšie spektrum rizík. Okrem nevyžiadaných reklám či automatického klikania na reklamy bez vášho vedomia môže zaznamenávať aktivitu používateľa, sledovať polohu, zbierať osobné údaje, heslá či informácie o platobných kartách. Často slúži ako vstupná brána pre ďalšie typy škodlivého softvéru, ako sú trójske kone, ransomvér alebo spajvér. Niektoré aplikácie obsahujúce advér dokonca dokážu využívať systémové oprávnenia na zmenu nastavení zariadenia, blokovanie bezpečnostných aktualizácií či na odosielanie SMS správ na spoplatnené čísla bez vedomia používateľa. To môže viesť k finančným stratám, strate dát alebo kompromitácii osobných informácií. Zároveň môže výrazne znížiť výkon zariadenia, zvýšiť spotrebu batérie a aj spotrebu dát.
Ako sa chrániť
Podobne ako pri ostatných formách škodlivého kódu je najúčinnejšou ochranou prevencia. Odporúčame inštalovať aplikácie výhradne z oficiálnych obchodov, pravidelne aktualizovať operačný systém a aplikácie, používať spoľahlivé bezpečnostné riešenia a vyhýbať sa klikaniu na podozrivé odkazy či sťahovaniu neoverených súborov. Dôležité je takisto kontrolovať oprávnenia udelené aplikáciám a pravidelne monitorovať správanie zariadenia. Na kontrolu odporúčame bezpečnostný softvér od renomovaného výrobcu, napríklad ESET Mobile Security, ktorý v prípade, ak podľa odporúčania zapnete detekciu potenciálne nechcených aplikácií, vám výrazne pomôže vyhnúť sa advéru.
Ak máte podozrenie, že vaše zariadenie už bolo infikované advérom, odpojte ho od Wi-Fi a mobilných dát. Reštartujte ho v núdzovom režime (postup závisí od konkrétneho zariadenia), potom prejdite na Nastavenia > Aplikácie a upozornenia > Zobraziť všetky aplikácie a odinštalujte všetko, čo vyzerá podozrivo. Možno bude treba vymazať vyrovnávaciu pamäť prehliadača a súbory cookie. V prípade potreby obnovte zariadenie do továrenských nastavení.
