Ďalšie aplikácie z Google Play distribuovali vírus! Ak ich máte v telefóne, urýchlene ich odstráňte!
Bezpečnostný systém Obchodu Play sa nezastaví. Droppovanie škodlivého kódu cez na oko neškodné aplikácie je na vzostupe.
V posledných týždňoch sme vás viackrát informovali o tom, že v Obchode Play boli prítomné škodlivé aplikácie. Samotné aplikácie nie sú nebezpečné v čase nahrania do obchodu, ale až neskôr. Cieľom útočníkov je, aby prešli kontrolou Obchodu Play, no následne vedia rôznymi cestami používateľa priviesť k prítomnosti škodlivého kódu v jeho zariadení. Aj preto je okolo týchto techník droppovania (sprostredkovanie škodlivého kódu) veľké haló, pretože vedia oklamať oficiálny obchod s aplikáciami. Neubehol riadne ani týždeň od posledného článku, kedy sme vás upozorňovali na nebezpečné aplikácie, a dnes tu máme nové. Na informáciu upozornil web trendmicro.com.
Droppovanie ako samostatná služba
Popularita sprostredkovania škodlivého kódu cez aplikáciu v oficiálnom kóde vyletela v poslednom čase raketovo nahor. Aj preto na to existujú samostatné služby na deep webe, ktoré sa zaoberajú iba týmto. Tento kyberzločin dostal pomenovanie Dropper-as-a-Service (DaaS). Google na tieto prípady samozrejme reaguje okamžitým stiahnutím aplikácií z obchodu, no už stiahnuté aplikácie v zariadeniach obetí vedia stále páchať škodu, nehovoriac o tom, že takéto aplikácie mali milióny stiahnutí a v obchode neustále pribúdajú ďalšie.
Pamätať si môžete napríklad malware Joker, ktorý infikoval množstvo aplikácií. Na scénu ale stále pribúdajú nové druhy malwaru. Jedným z nich je DawDropper, ktorý bol nájdený v aplikáciách ako Just In: Video Motion, Document Scanner Pro, Conquer Darkness, Simpli Cleaner a Unicc QR Scanner. Ide o aplikácie s desaťtisícmi stiahnutiami. Kompletný zoznam si viete pozrieť na obrázku nižšie, no znova ide o aplikácie, ktoré sú zamerané na veľkú masu ľudí. Aplikácie sú k dnešnému dňu z Obchodu Play stiahnuté, no ak ich máte vo svojom zariadení, tak ich urýchlene vymažte.
Tento malware je modulárny a jeho cieľom sú hlavne bankové údaje používateľa, no taktiež aj textové správy či kompletné ovládnutie zariadenia. DawDropper patrí do rodiny malwaru Octo, ktorá bola kedysi známa aj pod menom Coper.
Zabránenie detegovaniu
Podobne ako ostatné infikované aplikácie v Obchode Play, aj tie infikované malwarom DawDropper sa detegovaniu vyhýbajú šikovnými cestami. Konkrétne v tomto prípade ide o využitie cloudovej služby tretej strany, z ktorej dynamicky získa adresu na stiahnutie dodatočného obsahu do zariadenia obete.
Neprehliadnite
V tomto smere je vidieť vývoj oproti škodlivým aplikáciám zo začiatku tohto roka. Tie totiž využívali pevne stanovený kód na stiahnutie dodatočného škodlivého obsahu, kdežto dnešné aplikácie majú tendenciu túto adresu na stiahnutie skrývať, prípadne využívajú služby tretích strán. Je teda vidieť, že aktéri hrozieb neustále pracujú na svojom škodlivom kóde.
Ako sa vyhnúť infikovanej aplikácii
Napriek týmto rôznym prípadom ostáva oficiálny obchod stále najlepšou cestou na sťahovanie aplikácií, no treba si pri ňom dať väčší pozor. Množstvo týchto aplikácií je totiž falošných, preto niekedy úplne postačí iba jednoduché prečítanie recenzií. Aplikáciu, prípadne samotného developera si viete preklepnúť aj na internete na rôznych fórach. Určite nesťahujte aplikácie od neznámych developerov.
Komentáre