Změna taktiky vývojářů malwaru. Novou hrozbou jsou předinstalované aplikace

Změna taktiky vývojářů malwaru. Novou hrozbou jsou předinstalované aplikace

Díky stále zlepšujícím se bezpečnostním mechanismům Googlu na detekci škodlivých a malware aplikací pro Android, již některým vývojářům pšenka nekvete. Podvržené aplikace jsou na Google Play často odhaleny ve svém raném stádiu i díky komentářům uživatelů. A vytváření stále nových a nových klonů již pro hackery není tak rychlé a pohodlné, jako v minulosti. Máme však před sebou zcela novou hrozbu, a zní to až komicky jednoduše - předinstalované aplikace!

U každého smartphonu je hned při rozbalení předinstalováno 100 - 400 aplikačních balíčků. Nemusí se nutně jednat jen o samostatné aplikace, ale i o různé balíčky, služby, funkce a doplňky k systému, které se spouští přes nastavení, příp. automaticky na pozadí. Předinstalované aplikace jsou přímo součástí ROM, a často je nelze odinstalovat. Některé je možné deaktivovat, ty šikovné se však časem opět samy spustí.

Pro vývojáře malwaru je tedy daleko jednodušší navázat komunikaci přímo s méně známými výrobci a zaplatit, aby jejich aplikaci do telefonů předinstalovali. Stačí jim tak oslovit jedno firmu místo toho, aby čekali na to, až si podvrženou aplikaci stáhnou stovky tisíc uživatelů. A čím větší počet prodaných telefonů, tím větší počet infikovaných smartphonů.

Jako příklad jsou uváděny malwary Chamois a Triada. První zobrazuje otravné reklamy, sám posílá SMS zprávy, instaluje na pozadí aplikace a pluginy, na podobném principu funguje i druhý zmiňovaný. Ještě loni v březnu bylo těmito malwary infikováno 7,4 milionů smartphonů s Androidem (!), k letošnímu březnu to bylo už „jen“ 700 tisíc telefonů. Na nabídky hackerů s předinstalováním aplikací mohou slyšet méně známí výrobci, kteří dostanou dopředu zaplaceno, takže můžou jít s cenou telefonů ještě o něco níže. A protože na cenu slyší cílový zákazník, rozjíždí se obří kolotoč, který se nikdy nemusí zastavit... 

Zdroj Github via Phonearena

Diskuze (19) Další článek: Nokia láká na nové telefony do Berlína. Představeno má být hned několik modelů

Témata článku: Android, Aplikace, Google Play, Malware, Ochrana, Ransomware, Zranitelnost, Předinstalovaná aplikace, Vývojář, Telefon, Známý výrobce


Určitě si přečtěte

RECENZE: Garmin Forerunner 945 jsou hodinky nabušené k dokonalosti. Umí téměř vše!

RECENZE: Garmin Forerunner 945 jsou hodinky nabušené k dokonalosti. Umí téměř vše!

** Tohle je vrchol mezi sportovními hodinkami. ** Forerunner 945 umí prakticky vše, co se sportovního měření týká. ** Navíc jsou lehké a potěší i výdrž kolem 30 hodin při zapnuté GPS.

Pavel Tomek | 24

RECENZE: Redmi Note 7 je skvělá volba s jedinou chybičkou

RECENZE: Redmi Note 7 je skvělá volba s jedinou chybičkou

** Ani Note 7 nezlomil kletbu chybějícího NFC ** Drobná vylepšení mezi generacemi přibližují Redmi Note dokonalosti ** 48 MPx nemusí automaticky znamenat marketingový výkřik do tmy

Martin Herodek | 27

24 skrytých, ale praktických funkcí Google Map. Věděli jste o nich?

24 skrytých, ale praktických funkcí Google Map. Věděli jste o nich?

** Mapy Googlu nabízí nespočet užitečných funkcí ** Vybrali jsme 24 těch méně známých a skrytých ** Využijete je na počítači i v mobilu

Computer časopis, Jiří Kuruc | 7

Xiaomi Amazfit 2 Stratos: Šlape na paty nejlepším sportovním hodinkám, cenou je rozdrtí

Xiaomi Amazfit 2 Stratos: Šlape na paty nejlepším sportovním hodinkám, cenou je rozdrtí

Nástupce původního modelu Amazfit podražil a vrhá se tak do nelehkého boje s konkurencí, která za příplatek několika stovek, nabízí o hodně víc funkcí.

Ondrej Papánek | 27