Fanoušky Androidu se pokusila podvést skupina zavirovaných Vikingů

Před měsícem jsme si vyzkoušeli, jak principiálně funguje typický malware pro mobilní telefon, který jej skrze falešnou aplikaci a díky přemíře práv zapojí třeba do botnetu.

Přesně tento typ aplikací trápí i Google a jeho katalog Play Store, protože se nejedná o viry v pravém slova smyslu, které by zneužívaly konkrétní zranitelnost v systému, a právě to by je odhalilo, ale jedná se vlastně o běžné aplikace, které jen po uživateli požadují maximum práv.

Google podobné programy dokáže automaticky filtrovat jen s obtížemi, a tak mu musejí pomáhat specialisté z bezpečnostních firem. Výzkumníci z Check Pointu například na začátku května odhalili sadu programů, kterou nazvali Viking Horde.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Podovodné programy ze sady Viking Horde

Na první pohled se jednalo o zcela běžné jednoduché hry a utility – třeba Viking Jump, nicméně aplikace dělaly i jiné kulišárny – prozradilo je třeba to, že chtěly na rootnutých telefonech provádět i nejrůznější operace s právy administrátora (základní bezpečnostní pravidlo říká, že by měl být na každém rootnutém telefonu správce, který vám oznámí, že chce aplikace provést nějakou root operaci a vyžaduje vaše svolení – podobně jako dialog UAC na Windows).

Ačkoliv byly Check Point aplikace odhalil docela brzy, během několika týdnů od publikace si je stáhly desítky tisíc uživatelů. Právě proto Google v Androidu 6 představil nový management práv a namísto odsouhlasení výčtu práv aplikace už při instalaci, se vás Android zeptá až v okamžiku, kdy je bude chtít aplikace použít, což může být pro zkušenější uživatelé otravné, ale pro ostatní spíše transparentnější, protože mohou lépe odhadnout, k čemu přesně daná aplikace práva potřebuje.

Témata článku: Android, Mobilní aplikace, Bezpečnost

1 komentář

Nejnovější komentáře

  • Luke_F 16. 5. 2016 17:19:06
    "ale pro ostatní spíše transparentnější, protože mohou lépe odhadnout, k...
Určitě si přečtěte

Honor 8 Pro zahájil svou českou cestu. Je krásný, ale příliš drahý

Honor 8 Pro zahájil svou českou cestu. Je krásný, ale příliš drahý

** Na začátku května jde do prodeje nový vlajkový model čínského Honoru ** Zařízení má prvotřídní výbavu i design ** Na poměry značky ale zaskočí možná až příliš odvážná cena

27.  4.  2017 | Láska Jan | 59

Tenhle trik od Googlu vykouzlí úžasné noční fotky. Srovnejte je s normální zrnitou mazanicí

Tenhle trik od Googlu vykouzlí úžasné noční fotky. Srovnejte je s normální zrnitou mazanicí

** Postavit mobil na stativ a fotit „na dlouhý čas“ umí kde kdo. ** Google Labs jdou dál. Takových snímků pořídí 64. ** Algoritmy z nich pak vykouzlí neuvěřitelnou podívanou.

27.  4.  2017 | Kůžel Filip | 31

Nový Computer radí, jak využít moderní technologie při cestování

Nový Computer radí, jak využít moderní technologie při cestování

** Computer 5/17 právě na stáncích ** Přináší test herních notebooků a volantů ** Střízlivým pohledem hodnotí nadějné baterie

27.  4.  2017 | časopis Computer | 16

Xiaomi Redmi Note 4: konkurenti ho budou nenávidět [recenze]

Xiaomi Redmi Note 4: konkurenti ho budou nenávidět [recenze]

** Globální verze Redmi Note 4 podporuje všechna důležitá LTE pásma ** Procesor od MediaTeku střídá konkurent od Qualcommu ** Jednou z jeho hlavních výhod je i velmi štědrá 4 100mAh baterie

25.  4.  2017 | Měchura Milan | 19