Aplikace Brain Test: Malware na Androidu je stále velkou hrozbou

Operační systém Android rozhodně nemá pověst toho nejbezpečnějšího mobilního systému, ovšem pokud pomineme dřívější aféry systému jako takového (Stagefright, Certifi-gate), jsou potenciální hrozbou instalované aplikace, resp. oprávnění, které jednotlivé aplikace vyžadují.

Společnost Check Point v září odhalila aplikaci, která byla označena jako malware. Aplikace nesla název Brain Test a na Google Play byla k dispozici hned ve dvou velmi podobných mutacích. Po nahlášení 10. září byla o pět dní později Googlem ze svého aplikačního obchodu odstraněna. Problém je však počet stažení, každá z aplikací spadala do segmentu 100 000 - 500 000 stažení, takže se potenciálně „nakazil“ až jeden milion zařízení. Odinstalace této aplikace navíc problém neřeší, části škodlivého kódu v systému zůstávají a po čase znovu „vyplouvají“ na povrch. Na telefonu se tak mohou začít objevovat aplikace, které jste sami neinstalovali, případně otravné reklamy v internetovém prohlížeči. Navíc může dojít ke krádeži osobních dat.

Klepněte pro větší obrázek
Aplikace Brain Test byla posledním výrazným odhaleným malwarem na Androidu. Infikovaná aplikace se mohla dostat až do milionu mobilních zařízení po celém světě

Zdroj udává, že právě tato aplikace ukazuje, jak rychle mobilní malware pokročil kupředu. Vývojář aplikace využil řadu metod, jak obejít zabezpečovací mechanismy Googlu na odhalení malwaru. Po stažení samotné aplikace z Google Play a její instalaci došlo ke stažení podvrženého balíčku, který si vynutil root přístup do zařízení. Jakmile se instalace podařila, původní aplikace do telefonu stáhla infikovaný *.apk soubor, který se nainstaloval mezi systémové aplikace. Právě ten byl pak zodpovědný za to, že některé nainstalované aplikace nešly odebrat, případně se v telefonu objevovaly aplikace, které uživatel vlastními silami vůbec neinstaloval. Na dálku také bylo možné stahovat různé soubory a vykonávat různé příkazy, a to bez vědomí uživatele.

Klepněte pro větší obrázek
Postup nakažení telefonu instalací aplikace Brain Test

Pokud máte zařízení s Androidem, doporučujeme stahovat pouze známé a prověřené aplikace a současně u nich kontrolovat vyžadovaná oprávnění. Prvním vodítkem může být požadované oprávnění, které ani vzdáleně nesouvisí se staženou aplikací. Pokud např. jednoduchý budík bude vyžadovat přístup ke kontaktům, ID zařízení, k poloze nebo informace o identitě, může to být prvním ukazatelem podezřelé aplikace.

Zdroj: Check Point

Témata článku: Android, Ostatní, Bezpečnost, Test, Malware

18 komentářů

Nejnovější komentáře

  • zogoth 30. 9. 2015 8:19:14
    Tady něco trošku smrdí. Takže buď to fungovalo jenom na rootlých...
  • DirtyKing 29. 9. 2015 16:58:48
    Ale neustále se Android fans budou navážet do Applu, který je co se týče...
  • glassmoon 29. 9. 2015 16:42:35
    heh, ved takmer vsetky malware/phishingy/virusy/atd. su v podstate brain...
Určitě si přečtěte

HTC U Ultra: ultra výbava za ultra cenu [recenze]

HTC U Ultra: ultra výbava za ultra cenu [recenze]

** HTC U Ultra útočí na příčky nejvyšší ve všech oblastech ** Dva displeje, stereozvuk, dva dobré fotoaparáty ** Nic není dokonalé a i HTC U Ultra má svoje ale

Dnes | Vrbacký Jakub | 4

Aplikace pro Android, bez kterých nedokážu žít [Filip Kůžel]

Aplikace pro Android, bez kterých nedokážu žít [Filip Kůžel]

** Podívejte se do galerie na aplikace, které používám ** Je to výběr formovaný mými potřebami, ale třeba najdete inspiraci ** Pro práci i zábavu, na sport a turistiku, nákupy, úpravy, ukládání...

21.  4.  2017 | Kůžel Filip | 59

Xiaomi Mi 6: sklo, ocel, zlato, keramika a skvělá výbava

Xiaomi Mi 6: sklo, ocel, zlato, keramika a skvělá výbava

** Nový top smartphone od Xiaomi je jeden z nejkompaktnějších ** Přesto má špičkovou výbavu a nadstandardní baterii ** Líbivé je i zpracování a použité materiály

19.  4.  2017 | Láska Jan | 42