Objeví nový virus ve vysoce stahovaných aplikacích z obchodu Google Play

V květnu loňského roku Google oznámil ve své hlavní řeči něco, co mnoho uživatelů požadovalo: že obchod s aplikacemi v Obchodě Play má svůj vlastní skener škodlivých aplikací. Ano, předpokládá se, že pokud se utilita najde v oficiálním úložišti Google, nebude obsahovat žádný škodlivý kód ani nebude pro uživatele představovat nebezpečí. Velká chyba: není roku, kdy bychom nenarazili například na baterkové aplikace, které žádají příliš mnoho oprávnění k tomu, co je jejich přirozenou funkcí.

7 nebezpečných aplikací bylo odstraněno z Obchodu Play

Takto se zrodil Play Protect, bezpečnostní systém, který byl z dlouhodobého hlediska považován za méně účinný, než vývojáři Google zamýšleli. SophosLab, britská společnost specializující se na softwarovou a hardwarovou bezpečnost, byla tou, kdo objevil nový masivní únik aplikací, které uvnitř skrývaly škodlivý kód. Zjevně neškodné aplikace (a prošly všemi bezpečnostními kontrolami Play Protect).

Celkově se kyberzločincům podařilo propašovat do Googlu sedm aplikací s viry, z toho 6 čteček QR kódů a zbytek maskovaný jako neškodná aplikace kompasu. Podle informací zveřejněných na webu ZDNet se těmto sedmi aplikacím podařilo obejít systém ochrany společnosti Google díky složitému systému kódování virů a zpoždění účinnosti viru po instalaci aplikace.

Jakmile si uživatel stáhl a nainstaloval jednu ze sedmi škodlivých aplikací do svého telefonu, čekal asi šest hodin, než začal útok. Když nastal čas, dotyčná aplikace zaplnila telefon uživatele reklamami a spamem, automaticky otevírala nevyžádané stránky, když jsme brouzdali internetem, a dokonce spouštěla ​​personalizovaná upozornění aby si uživatel myslel, že jde o legitimní aplikaci, a nakonec na ni klikne.

Play Protect, otázka

Veškerá tato aktivita kyberzločinců měla jasný účel: aby uživatel skončil, i když to bylo neúmyslné, přiložením prstu na jednu z reklam, která se objevila bez varování, a tak mohl zadat nějakéčetné výhodyTento útok je obzvláště choulostivý, protože samotná aplikace nebyla nutná k tomu, aby byl uživatel oklamán: stačilo spouštět reklamy a manipulovat s prohlížečem tak, že jsme se nenávratně dostali do jejich sítí.

Tento malware, který již byl přezdíván kódovým jménem Andr/HiddnAd-AJ, dosud ovlivnil nejméně jeden milion uživatelů Androidu. Předpokládá se, že číslo může být vyšší, protože jedna z aplikací, jejíž jméno nebylo zveřejněno, byla stažena více než půl milionukrát. A to mluvíme o celkem sedmi aplikacích. V současné době bylo těchto sedm aplikací zcela odstraněno z obchodu s aplikacemi v Obchodě Play. Známe však jména 4 z nich:

• QR kód / čárový kód vyvinutý společností Vipboy
• Inteligentní kompas, vyvinutý týmem aplikací TDT
• Skenování QR kódu zdarma, vyvinuto VN Studio 2018
• QR & Barcode Scan, vyvinuto společností smart.sapone

Jak se vyhnout virům v aplikacích pro Android, když nemůžeme věřit ani jejich oficiálnímu úložišti? Otázka, která nás napadá při čtení zpráv, jako je tato. Je jasné, že Play Protect nefunguje, jak by mělo, buď proto, že kyberzločinci jsou vždy o krok napřed, nebo proto, že vývojáři tento bezpečnostní systém plně nevypilovali. Jediná rada, kterou vám váš odborník může dát, je, že pokud někdy uvidíte na svém telefonu neočekávané okno nebo podivné oznámení, zavřete okno z obrazovky multitaskingu a odinstalujte všechny aplikace, které jste nedávno nainstalovali.