Fanoušky Androidu se pokusila podvést skupina zavirovaných Vikingů

Před měsícem jsme si vyzkoušeli, jak principiálně funguje typický malware pro mobilní telefon, který jej skrze falešnou aplikaci a díky přemíře práv zapojí třeba do botnetu.

Přesně tento typ aplikací trápí i Google a jeho katalog Play Store, protože se nejedná o viry v pravém slova smyslu, které by zneužívaly konkrétní zranitelnost v systému, a právě to by je odhalilo, ale jedná se vlastně o běžné aplikace, které jen po uživateli požadují maximum práv.

Google podobné programy dokáže automaticky filtrovat jen s obtížemi, a tak mu musejí pomáhat specialisté z bezpečnostních firem. Výzkumníci z Check Pointu například na začátku května odhalili sadu programů, kterou nazvali Viking Horde.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Podovodné programy ze sady Viking Horde

Na první pohled se jednalo o zcela běžné jednoduché hry a utility – třeba Viking Jump, nicméně aplikace dělaly i jiné kulišárny – prozradilo je třeba to, že chtěly na rootnutých telefonech provádět i nejrůznější operace s právy administrátora (základní bezpečnostní pravidlo říká, že by měl být na každém rootnutém telefonu správce, který vám oznámí, že chce aplikace provést nějakou root operaci a vyžaduje vaše svolení – podobně jako dialog UAC na Windows).

Ačkoliv byly Check Point aplikace odhalil docela brzy, během několika týdnů od publikace si je stáhly desítky tisíc uživatelů. Právě proto Google v Androidu 6 představil nový management práv a namísto odsouhlasení výčtu práv aplikace už při instalaci, se vás Android zeptá až v okamžiku, kdy je bude chtít aplikace použít, což může být pro zkušenější uživatelé otravné, ale pro ostatní spíše transparentnější, protože mohou lépe odhadnout, k čemu přesně daná aplikace práva potřebuje.

Témata článku: Android, Mobilní aplikace, Bezpečnost

1 komentář

Nejnovější komentáře

  • Luke_F 16. 5. 2016 17:19:06
    "ale pro ostatní spíše transparentnější, protože mohou lépe odhadnout, k...
Určitě si přečtěte

Začněte používat hlasové funkce Google Now. Tady je 24 ukázek pro inspiraci

Začněte používat hlasové funkce Google Now. Tady je 24 ukázek pro inspiraci

** Hlasoví asistenti nejsou vidět, uživatelé do nich obtížně pronikají ** Ještě to není ta umělá inteligence z tiskových konferencí, ale už dnes usnadní život ** Tady je pár tipů, kterými můžete začít, třeba se vám zalíbí mluvit na své mobily

Včera | Kůžel Filip, Polesný David | 7

Asus Zenfone 3 Max: mobil a powerbanka v jednom [recenze]

Asus Zenfone 3 Max: mobil a powerbanka v jednom [recenze]

** Hlavní devízou je baterie s kapacitou 4100 mAh ** Kovové zpracování a čtečka otisků prstů za tuto cenu potěší ** Zenfone 3 Max je ale jinak (až na pár výjimek) nižší třída

30.  11.  2016 | Vrbacký Jakub | 9