Z Google Play zmizelo 206 aplikací s malwarem. Staženy byly 150milionkrát!

Do aplikačního obchodu Google Play se v posledních několika měsících dostaly v hojném počtu hry s malwarem SimBad. Byl součástí přesně 206ti her, u nichž se počítadlo stažení zastavilo na celkovém součtu 150 000 000! Google všechny hry v návaznosti na zjištění z aplikačního obchodu Play rychle odstranil, je však velká pravděpodobnost, že třeba i ve vašem telefonu máte nainstalovanou hru, která je zmiňovaným malwarem infikována.

Po instalaci infikované hry získala samotná hra příznak k tomu, aby mohla být spuštěna na pozadí po najetí telefonu či při jeho odemknutí. Malware se následně připojil k serveru, který mu poslal informace o tom, jak má dále postupovat. Hra často dokázala z hlavní nabídky odstranit svou ikonu, takže bylo těžší ji lokalizovat a odinstalovat. Hra mezitím začala na pozadí zobrazovat reklamy a otevírat webové stránky se zadanou URL adresou, která byla opět plná reklam.

Malware dokázal dále automaticky vyhledat a otevírat obrazovky her a aplikací v Google Play, za což získával finanční prostředky v rámci „referral“ programu, případně odkazoval na další infikované hry, aby si svou přítomnost v telefonu „pojistil“. V tom nejhorším případě mohl sám nainstalovat, v případě potřeby, novou či další verzi malwaru, který mohl být přímo stažen z příkazového serveru bez vědomí uživatele.

Malware dostal název SimBad protože byl zejména součástí her - mobilních simulátorů. Mezi nestahovanější tituly infikované malwarem SimBad patřily:

  • Snow Heavy Excavator Simulator - 10 milionů instalací
  • Hoverboard Racing - 5 milionů instalací
  • Real Tractor Farming Simulator - 5 milionů instalací
  • Ambulance Rescue Driving - 5 milionů instalací
  • Heavy Mountain Bus Simulator 2018 - 5 milionů instalací
  • a další...

Seznam všech infikovaných titulů najdete na konci reportu Checkpointu. Doporučujeme překontrolovat, zdali nemáte žádnou hru nainstalovanou i ve vašem telefonu. A nekoukejte pouze do hlavní nabídky s aplikacemi. Přejděte na vašem Androidu do Nastavení - Aplikace, a až zde si detailně projdete veškeré nainstalované balíčky. Mezi klíčová „podezřelá“ slova patří: Simulator, Driving, Racing nebo Challenge. 

Poradíme, jak u telefonu vyřešit zabezpečení:

Zdroj Checkpoint

Diskuze (17) Další článek: 12 GB RAM v mobilu? Brzy běžná věc. Samsung představil nový paměťový čip

Témata článku: Android, Mobilní hry, Zranitelnost, Aplikace, Ransomware, Google Play, Malware, Hrozba, Antivirus, Check Point, Telefon, Challenge, Hlavní nabídka, Nastavení, Checkpoint, Hra, Racing, Simulator, Driving, Instalace, Heavy


Určitě si přečtěte

RECENZE: Apple Watch Series 4 — o parník před konkurencí

RECENZE: Apple Watch Series 4 — o parník před konkurencí

** Apple Watch se po letech dočkaly vylepšeného designu ** Hlavní změnou je větší displej s tenčími rámečky ** Zlepšila se však i výbava a použité senzory

Martin Miksa | 186

RECENZE: Nokia 7 Plus — takhle se zadělává na bestseller

RECENZE: Nokia 7 Plus — takhle se zadělává na bestseller

** Nokia 7 Plus je smartphone vyšší třídy s rozumnou cenovkou. ** Lákadlem je čistý Android, skvělá výdrž i fotoaparát Zeiss ** Bonusem je dostatek výkonu i paměti

Martin Miksa | 64

RECENZE: Xiaomi Redmi Note 5 je téměř bez chyby a má skvělou cenu

RECENZE: Xiaomi Redmi Note 5 je téměř bez chyby a má skvělou cenu

** Kvalitně zpracovaný telefon, na kterém se obtížně hledají chyby ** NFC je zejména v ČR klíčovým parametrem, který zde bohužel chybí ** Povedený mix funkcí si může držet přijatelnou cenovku

Martin Herodek | 19

RECENZE: Xiaomi Redmi Note 6 Pro — Proč měnit, co skvěle funguje?

RECENZE: Xiaomi Redmi Note 6 Pro — Proč měnit, co skvěle funguje?

** Osvědčený recept z dílny Xiaomi, který pořád funguje ** NFC a USB-C se řadě Redmi bohužel stále vyhýbá ** Ve srovnání s předchůdcem pouze kosmetický facelift

Martin Herodek | 25