Spyware „System Update“ si za 3 roky z Google Play stáhlo až 5 milionů uživatelů

I přesto, že se zabezpečení systému Android a bezpečnost aplikací na portálu Google Play neustále navyšuje, najdou se i výjimky. Jednou z nich je aplikace s názvem „System Update“, která se na aplikační obchod Googlu dostala již v roce 2014. Od té doby si ji stáhlo jeden až pět milionů uživatelů.

Součástí aplikace maskující se za aktualizaci systému, kterou uživatelé cíleně vyhledávali a stahovali, obsahovala spyware SMSVova, který špehoval polohu uživatele Androidu a data o jeho pohybu posílal v reálném čase útočníkovi. Aplikace vypadala zprvu nevinně jako mnohé zastaralé aplikace. Po jejím spuštění totiž došlo k automatickému ukončení, ovšem na pozadí byla stále aktivní služba pro sběr dat. A ta fungovala až do té doby, než uživatel aplikaci odstranil.

Součástí spywaru byl i monitoring SMS zpráv a také vzdálené zasílání příkazů ze strany útočníka který si třeba mohl nastavit podmíněná upozornění na změnu polohy „infikovaného“ uživatele. Aplikaci na Google Play vypátrala společnost Zscaler, podle které je až s podivem, že aplikace tohoto druhu mohla na Google Play nerušeně existovat celé tři roky. Google následně tuto aplikaci ze svého obchodu odstranil.

Při instalaci aplikací z Google Play si tedy dávejte pozor na to, o jakou aplikaci se jedná. Dozvíte se to, buď z popisu aplikace, komentářů ostatních (nespokojených) uživatelů nebo podle toho, jaké oprávnění aplikace vyžaduje. A co se týká aktualizací firmwaru v telefonu, na Google Play jej určitě nehledejte...

Zdroj Zscaler

Diskuze (10) | Čtečka otisků už nebude výsadou smartphonů. Dostanou ji také platební karty

Témata článku: Google, Android, Bezpečnost, Obchod s aplikacemi, Google Play, Malware, Virus, Mobilní systém, Sběr dat, Aplikační obchod, Rok, Google +, Spyware, Play, Mil, Play Store

Určitě si přečtěte

Huawei Mediapad M3 Lite 10: Překvapivě zajímavý společník [recenze]

Huawei Mediapad M3 Lite 10: Překvapivě zajímavý společník [recenze]

** Po vzoru 8palcového modelu má i ten 10palcový čtečku otisků prstů ** Zaujme kvalitní kovovou konstrukcí a čtveřicí reproduktorů ** S papírově horších hardwarem se dokáže vyrovnat s grácií

Včera | Měchura Milan | 7

BlackBerry Motion: Tak trochu jiný Android [recenze]

BlackBerry Motion: Tak trochu jiný Android [recenze]

** Ostružina bez klávesnice, která se musí spolehnout na jiné přednosti ** Surový výkon to určitě nebude, navrch má naopak software ** Zařízení je určeno pro ty, kteří vědí, co od mobilu chtějí

14.  1.  2018 | Láska Jan | 23

Xiaomi Redmi Note 5A Prime: levný neznamená odbytý [recenze]

Xiaomi Redmi Note 5A Prime: levný neznamená odbytý [recenze]

** Překvapivě schopný mix parametrů s rozumnou cenovkou ** Slabší výkon kompenzuje HD rozlišením a dostatkem paměti ** Přítomná trojice slotů na karty a infraport se nevidí často

12.  1.  2018 | Herodek Martin | 8

Britové nám vrátili PDA. Jmenuje se Gemini a má úžasnou klávesnici

Britové nám vrátili PDA. Jmenuje se Gemini a má úžasnou klávesnici

11.  1.  2018 | Chroust Martin, Kůžel Filip | 33