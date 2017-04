I přesto, že se zabezpečení systému Android a bezpečnost aplikací na portálu Google Play neustále navyšuje, najdou se i výjimky. Jednou z nich je aplikace s názvem „System Update“, která se na aplikační obchod Googlu dostala již v roce 2014. Od té doby si ji stáhlo jeden až pět milionů uživatelů.

Součástí aplikace maskující se za aktualizaci systému, kterou uživatelé cíleně vyhledávali a stahovali, obsahovala spyware SMSVova, který špehoval polohu uživatele Androidu a data o jeho pohybu posílal v reálném čase útočníkovi. Aplikace vypadala zprvu nevinně jako mnohé zastaralé aplikace. Po jejím spuštění totiž došlo k automatickému ukončení, ovšem na pozadí byla stále aktivní služba pro sběr dat. A ta fungovala až do té doby, než uživatel aplikaci odstranil.

Součástí spywaru byl i monitoring SMS zpráv a také vzdálené zasílání příkazů ze strany útočníka který si třeba mohl nastavit podmíněná upozornění na změnu polohy „infikovaného“ uživatele. Aplikaci na Google Play vypátrala společnost Zscaler, podle které je až s podivem, že aplikace tohoto druhu mohla na Google Play nerušeně existovat celé tři roky. Google následně tuto aplikaci ze svého obchodu odstranil.

Při instalaci aplikací z Google Play si tedy dávejte pozor na to, o jakou aplikaci se jedná. Dozvíte se to, buď z popisu aplikace, komentářů ostatních (nespokojených) uživatelů nebo podle toho, jaké oprávnění aplikace vyžaduje. A co se týká aktualizací firmwaru v telefonu, na Google Play jej určitě nehledejte...

Zdroj Zscaler