Aplikace Brain Test: Malware na Androidu je stále velkou hrozbou

Operační systém Android rozhodně nemá pověst toho nejbezpečnějšího mobilního systému, ovšem pokud pomineme dřívější aféry systému jako takového (Stagefright, Certifi-gate), jsou potenciální hrozbou instalované aplikace, resp. oprávnění, které jednotlivé aplikace vyžadují.

Společnost Check Point v září odhalila aplikaci, která byla označena jako malware. Aplikace nesla název Brain Test a na Google Play byla k dispozici hned ve dvou velmi podobných mutacích. Po nahlášení 10. září byla o pět dní později Googlem ze svého aplikačního obchodu odstraněna. Problém je však počet stažení, každá z aplikací spadala do segmentu 100 000 - 500 000 stažení, takže se potenciálně „nakazil“ až jeden milion zařízení. Odinstalace této aplikace navíc problém neřeší, části škodlivého kódu v systému zůstávají a po čase znovu „vyplouvají“ na povrch. Na telefonu se tak mohou začít objevovat aplikace, které jste sami neinstalovali, případně otravné reklamy v internetovém prohlížeči. Navíc může dojít ke krádeži osobních dat.

Klepněte pro větší obrázek
Aplikace Brain Test byla posledním výrazným odhaleným malwarem na Androidu. Infikovaná aplikace se mohla dostat až do milionu mobilních zařízení po celém světě

Zdroj udává, že právě tato aplikace ukazuje, jak rychle mobilní malware pokročil kupředu. Vývojář aplikace využil řadu metod, jak obejít zabezpečovací mechanismy Googlu na odhalení malwaru. Po stažení samotné aplikace z Google Play a její instalaci došlo ke stažení podvrženého balíčku, který si vynutil root přístup do zařízení. Jakmile se instalace podařila, původní aplikace do telefonu stáhla infikovaný *.apk soubor, který se nainstaloval mezi systémové aplikace. Právě ten byl pak zodpovědný za to, že některé nainstalované aplikace nešly odebrat, případně se v telefonu objevovaly aplikace, které uživatel vlastními silami vůbec neinstaloval. Na dálku také bylo možné stahovat různé soubory a vykonávat různé příkazy, a to bez vědomí uživatele.

Klepněte pro větší obrázek
Postup nakažení telefonu instalací aplikace Brain Test

Pokud máte zařízení s Androidem, doporučujeme stahovat pouze známé a prověřené aplikace a současně u nich kontrolovat vyžadovaná oprávnění. Prvním vodítkem může být požadované oprávnění, které ani vzdáleně nesouvisí se staženou aplikací. Pokud např. jednoduchý budík bude vyžadovat přístup ke kontaktům, ID zařízení, k poloze nebo informace o identitě, může to být prvním ukazatelem podezřelé aplikace.

Zdroj: Check Point

Témata článku: Android, Ostatní, Bezpečnost, Test, Malware

18 komentářů

Nejnovější komentáře

  • zogoth 30. 9. 2015 8:19:14
    Tady něco trošku smrdí. Takže buď to fungovalo jenom na rootlých...
  • DirtyKing 29. 9. 2015 16:58:48
    Ale neustále se Android fans budou navážet do Applu, který je co se týče...
  • glassmoon 29. 9. 2015 16:42:35
    heh, ved takmer vsetky malware/phishingy/virusy/atd. su v podstate brain...
Určitě si přečtěte

Sony Xperia XZ: když se podaří, co se dařit má [recenze]

Sony Xperia XZ: když se podaří, co se dařit má [recenze]

** Xperia XZ láká na inovovaný „seříznutý“ design a kovová záda ** Výkonu má na rozdávání a už se nezahřívá ** Fotoaparát se zlepšil, zvuk je špička

Včera | Láska Jan | 67

Začněte používat hlasové funkce Google Now. Tady je 24 ukázek pro inspiraci

Začněte používat hlasové funkce Google Now. Tady je 24 ukázek pro inspiraci

** Hlasoví asistenti nejsou vidět, uživatelé do nich obtížně pronikají ** Ještě to není ta umělá inteligence z tiskových konferencí, ale už dnes usnadní život ** Tady je pár tipů, kterými můžete začít, třeba se vám zalíbí mluvit na své mobily

2.  12.  2016 | Kůžel Filip, Polesný David | 10