Aplikace Brain Test: Malware na Androidu je stále velkou hrozbou

Aplikace Brain Test: Malware na Androidu je stále velkou hrozbou

Operační systém Android rozhodně nemá pověst toho nejbezpečnějšího mobilního systému, ovšem pokud pomineme dřívější aféry systému jako takového (Stagefright, Certifi-gate), jsou potenciální hrozbou instalované aplikace, resp. oprávnění, které jednotlivé aplikace vyžadují.

Společnost Check Point v září odhalila aplikaci, která byla označena jako malware. Aplikace nesla název Brain Test a na Google Play byla k dispozici hned ve dvou velmi podobných mutacích. Po nahlášení 10. září byla o pět dní později Googlem ze svého aplikačního obchodu odstraněna. Problém je však počet stažení, každá z aplikací spadala do segmentu 100 000 - 500 000 stažení, takže se potenciálně „nakazil“ až jeden milion zařízení. Odinstalace této aplikace navíc problém neřeší, části škodlivého kódu v systému zůstávají a po čase znovu „vyplouvají“ na povrch. Na telefonu se tak mohou začít objevovat aplikace, které jste sami neinstalovali, případně otravné reklamy v internetovém prohlížeči. Navíc může dojít ke krádeži osobních dat.

Klepněte pro větší obrázek
Aplikace Brain Test byla posledním výrazným odhaleným malwarem na Androidu. Infikovaná aplikace se mohla dostat až do milionu mobilních zařízení po celém světě

Zdroj udává, že právě tato aplikace ukazuje, jak rychle mobilní malware pokročil kupředu. Vývojář aplikace využil řadu metod, jak obejít zabezpečovací mechanismy Googlu na odhalení malwaru. Po stažení samotné aplikace z Google Play a její instalaci došlo ke stažení podvrženého balíčku, který si vynutil root přístup do zařízení. Jakmile se instalace podařila, původní aplikace do telefonu stáhla infikovaný *.apk soubor, který se nainstaloval mezi systémové aplikace. Právě ten byl pak zodpovědný za to, že některé nainstalované aplikace nešly odebrat, případně se v telefonu objevovaly aplikace, které uživatel vlastními silami vůbec neinstaloval. Na dálku také bylo možné stahovat různé soubory a vykonávat různé příkazy, a to bez vědomí uživatele.

Klepněte pro větší obrázek
Postup nakažení telefonu instalací aplikace Brain Test

Pokud máte zařízení s Androidem, doporučujeme stahovat pouze známé a prověřené aplikace a současně u nich kontrolovat vyžadovaná oprávnění. Prvním vodítkem může být požadované oprávnění, které ani vzdáleně nesouvisí se staženou aplikací. Pokud např. jednoduchý budík bude vyžadovat přístup ke kontaktům, ID zařízení, k poloze nebo informace o identitě, může to být prvním ukazatelem podezřelé aplikace.

Zdroj: Check Point

Témata článku: Android, Ostatní, Bezpečnost, Test, Malware

18 komentářů

Nejnovější komentáře

  • zogoth 30. 9. 2015 8:19:14
    Tady něco trošku smrdí. Takže buď to fungovalo jenom na rootlých...
  • DirtyKing 29. 9. 2015 16:58:48
    Ale neustále se Android fans budou navážet do Applu, který je co se týče...
  • glassmoon 29. 9. 2015 16:42:35
    heh, ved takmer vsetky malware/phishingy/virusy/atd. su v podstate brain...
Určitě si přečtěte

Jak snadno nahrávat telefonické hovory

Jak snadno nahrávat telefonické hovory

** Některé mobily umí nahrát hovor už v základu. Stačí stisknout button ** Co dělat, když takový mobil nemáte? ** Pomoc je jednoduchá, stačí stáhnout aplikaci ACR

Včera | Kůžel Filip | 35

Lenovo Moto G5: černý kůň střední třídy [recenze]

Lenovo Moto G5: černý kůň střední třídy [recenze]

** Nenápadný navenek, povedený uvnitř ** Lenovo Moto G5 potěší výbavou, ale hlavně čistým Androidem ** Díky speciální úpravě přežije déšť i polití

16.  8.  2017 | Miksa Martin | 16

Honor 6A: kvalitní základ [recenze]

Honor 6A: kvalitní základ [recenze]

** Povedený telefon s rozumnou cenovkou ** Evropská verze bohužel bez čtečky otisků prstů ** Odladěné prostředí nad Androidem 7 s řadou užitečných funkcí

13.  8.  2017 | Herodek Martin | 13

Jak bezpečně používat smartphone

Jak bezpečně používat smartphone

** Bezpečnost má ve spojitosti s mobilem mnoho podob ** Bakterie, baterie, viry, zloději, děravá paměť... ** Někdy je řešení jednoduché, jindy prakticky neexistuje

13.  8.  2017 | Kůžel Filip, Láska Jan | 15


komerční sdělení

Komerční sdělení