Aplikace Brain Test: Malware na Androidu je stále velkou hrozbou

Operační systém Android rozhodně nemá pověst toho nejbezpečnějšího mobilního systému, ovšem pokud pomineme dřívější aféry systému jako takového (Stagefright, Certifi-gate), jsou potenciální hrozbou instalované aplikace, resp. oprávnění, které jednotlivé aplikace vyžadují.

Společnost Check Point v září odhalila aplikaci, která byla označena jako malware. Aplikace nesla název Brain Test a na Google Play byla k dispozici hned ve dvou velmi podobných mutacích. Po nahlášení 10. září byla o pět dní později Googlem ze svého aplikačního obchodu odstraněna. Problém je však počet stažení, každá z aplikací spadala do segmentu 100 000 - 500 000 stažení, takže se potenciálně „nakazil“ až jeden milion zařízení. Odinstalace této aplikace navíc problém neřeší, části škodlivého kódu v systému zůstávají a po čase znovu „vyplouvají“ na povrch. Na telefonu se tak mohou začít objevovat aplikace, které jste sami neinstalovali, případně otravné reklamy v internetovém prohlížeči. Navíc může dojít ke krádeži osobních dat.

Klepněte pro větší obrázek
Aplikace Brain Test byla posledním výrazným odhaleným malwarem na Androidu. Infikovaná aplikace se mohla dostat až do milionu mobilních zařízení po celém světě

Zdroj udává, že právě tato aplikace ukazuje, jak rychle mobilní malware pokročil kupředu. Vývojář aplikace využil řadu metod, jak obejít zabezpečovací mechanismy Googlu na odhalení malwaru. Po stažení samotné aplikace z Google Play a její instalaci došlo ke stažení podvrženého balíčku, který si vynutil root přístup do zařízení. Jakmile se instalace podařila, původní aplikace do telefonu stáhla infikovaný *.apk soubor, který se nainstaloval mezi systémové aplikace. Právě ten byl pak zodpovědný za to, že některé nainstalované aplikace nešly odebrat, případně se v telefonu objevovaly aplikace, které uživatel vlastními silami vůbec neinstaloval. Na dálku také bylo možné stahovat různé soubory a vykonávat různé příkazy, a to bez vědomí uživatele.

Klepněte pro větší obrázek
Postup nakažení telefonu instalací aplikace Brain Test

Pokud máte zařízení s Androidem, doporučujeme stahovat pouze známé a prověřené aplikace a současně u nich kontrolovat vyžadovaná oprávnění. Prvním vodítkem může být požadované oprávnění, které ani vzdáleně nesouvisí se staženou aplikací. Pokud např. jednoduchý budík bude vyžadovat přístup ke kontaktům, ID zařízení, k poloze nebo informace o identitě, může to být prvním ukazatelem podezřelé aplikace.

Zdroj: Check Point

Témata článku: Android, Ostatní, Bezpečnost, Test, Malware

18 komentářů

Nejnovější komentáře

  • zogoth 30. 9. 2015 8:19:14
    Tady něco trošku smrdí. Takže buď to fungovalo jenom na rootlých...
  • DirtyKing 29. 9. 2015 16:58:48
    Ale neustále se Android fans budou navážet do Applu, který je co se týče...
  • glassmoon 29. 9. 2015 16:42:35
    heh, ved takmer vsetky malware/phishingy/virusy/atd. su v podstate brain...
Určitě si přečtěte

HTC U Play: odvážně naceněný restart [recenze]

HTC U Play: odvážně naceněný restart [recenze]

** Kombinace skla a modré barvy vypadá skvěle ** Průměrná výdrž zamrzí, chybějící 3,5mm jack naštve ** Extrémní cenovka přebije pozitivní dojmy

26.  3.  2017 | Herodek Martin | 16

Jako ze špionážního filmu: WikiLeaks odhaluje nástroje, kterými CIA nabourala iPhony

Jako ze špionážního filmu: WikiLeaks odhaluje nástroje, kterými CIA nabourala iPhony

** iPhone není tak „neprůstřelný“, jak se myslelo ** Zranitelnost se týkala modelu 3G, iPhonem 3GS už měl záplatu ** WikiLeaks popisuje, jak se CIA dostávala do MacBooků přes konektor

25.  3.  2017 | Kůžel Filip | 4

Prasopes, nebo revoluce? Tenhle kryt iPhonu přidá Android!

Prasopes, nebo revoluce? Tenhle kryt iPhonu přidá Android!

** Projekt na Kickstarteru zvedl ze židle iPhonisty i fandy Androidu ** Esti Eye je smartphone v podobě krytu pro iPhone ** iOhone i Android si uchovají samostatnost, ale umí i spolupracovat

24.  3.  2017 | Kůžel Filip | 9

Checkpoint: Jak snadno přijít o účet na WhatsApp

Checkpoint: Jak snadno přijít o účet na WhatsApp

23.  3.  2017 | Chroust Martin | 7