Tento typ škodlivého kódu v Google Play je najčastejším. Toto všetko vám môže spraviť!
Napriek vysokej bezpečnosti Obchodu Play v ňom občas natrafíme na škodlivú aplikáciu. Na tento malware môžete natrafiť najčastejšie.
Bežný používateľ predpokladá, že prostredie Obchodu Play je bezpečné pre sťahovanie aplikácií pre operačný systém Android. Udalosti z posledných dní či mesiacov ale trochu spochybňujú toto tvrdenie. Obchod s aplikáciami, ktorý zastrešuje Google mal totiž problém s rôznymi škodlivými programami, ktoré mali niekedy aj miliónové stiahnutia. Poďme sa preto pozrieť na tie najznámejšie malwary, na ktoré ste mohli a možno aj môžete natrafiť v Obchode Play. Na informáciu upozornil web zscaler.com.
Joker
Začíname priamo od prvého miesta. Malware Joker je totiž najviac vyskytovaným malwarom v prostredí Obchodu Play. Obsiahnutý bol v posledné dobe minimálne 17 aplikáciách, ktoré mali tisíce stiahnutí. Najväčší problém je pritom to, že Google o tomto škodlivom programe vie, no ten si stále nájde svoju cestu cez zabezpečovacie systémy. Jeho cieľom je zbieranie rôznych typov dát zo zariadenia obete. Ide o rôzne bankové údaje, zoznam kontaktov či čítanie SMS správ. Tieto povolenia udelí samotný používateľ, ktorý ich zväčša iba rýchlo odkliká.
Malware Joker bol nájdený v aplikáciách, ktoré majú široký zámer. Išlo hlavne o rôzne dizajnové aplikácie ako napríklad úprava témy, editáciu fotiek a videí, či zmena dizajnu chatovacích aplikácií.
Aktéri hrozieb pritom nečakajú na to, kým sa aplikácia stane populárnou a následne vymenia aplikáciu za škodlivú. Škodlivý kód je obsiahnutý priamo v prvotnej verzii jedného spoločného súboru aktív pomocou komerčných balíčkov. To sa zdá, že je recept na obídenie bezpečnostných pravidiel Obchodu Play.
FaceStealer
Už z názvu môže vyplynúť, že tento škodlivý program sa sústredí na kradnutie účtov na sociálnej sieti Facebook. Vidieť sme ho mohli napríklad v aplikácii Vanilla Snapp. Po stiahnutí a nainštalovaní vie malware prekryť ostatné aplikácie a pre pokračovanie sa musíte prihlásiť do účtu na Facebooku. Prekrytie je ale samozrejme falošné a získané prihlasovacie údaje putujú priamo na server útočníka.
Neprehliadnite
Coper
V prípade vírusu Coper ide o mimoriadne silný kód. Po nainštalovaní aplikácie, ktorá obsahuje tento malware nastáva prakticky kompletné ovládnutie zariadenia obete. V prvom rade mieri tento vírus na zasielanie spoplatnených SMS správ. Podobný prípad sme mohli vidieť aj pri malware Autolycos. Ten na pozadí zasielal prémiové SMS správy, čím postupne kradol peniaze z účtu obete.
Malware Coper sa ale pri tomto nezastavuje. Svojou činnosťou vie prakticky ovládať celý smartfón, dokáže ho odomknúť alebo uzamknúť alebo vie používateľovi brániť v odinštalovaní programov. Útočník vie takto na diaľku ovládať zariadenie obete. Z opisu tohto škodlivého programu je jasné, že jeho následky vedia byť hrozivé.
Tento malware bol spozorovaný napríklad v aplikácii Unicc QR Scanner. Po nainštalovaní tejto aplikácie je ihneď od používateľa vyžadovaná aplikácia. Tá je ale po udelení rôznych povolení stiahnutá zo serveru útočníka, čím sa vlastne do zariadenia dostane škodlivý kód.
Ako vidieť v prípadoch vyššie, tak osud zariadenia je v rukách jeho používateľa. Netreba sa teraz hneď báť sťahovania aplikácií z oficiálneho obchodu, no treba byť pri tom obozretný. Ak vás jednoduchá aplikácia žiada o množstvo povolení, ktoré nemajú nič spoločné s jej činnosťou, tak určite zbystrite pozornosť. Pri týchto 5 povoleniach si dajte dvojnásobný pozor. Pred stiahnutím si taktiež prečítajte recenzie. Množstvo podvodných aplikácií totiž nekoná to, čo má napísané v popise. A ak máte nainštalovanú niektorú z vyššie spomenutých aplikácií, tak ju urýchlene vymažte.
Komentáre