Změna taktiky vývojářů malwaru. Novou hrozbou jsou předinstalované aplikace

Změna taktiky vývojářů malwaru. Novou hrozbou jsou předinstalované aplikace

Díky stále zlepšujícím se bezpečnostním mechanismům Googlu na detekci škodlivých a malware aplikací pro Android, již některým vývojářům pšenka nekvete. Podvržené aplikace jsou na Google Play často odhaleny ve svém raném stádiu i díky komentářům uživatelů. A vytváření stále nových a nových klonů již pro hackery není tak rychlé a pohodlné, jako v minulosti. Máme však před sebou zcela novou hrozbu, a zní to až komicky jednoduše - předinstalované aplikace!

U každého smartphonu je hned při rozbalení předinstalováno 100 - 400 aplikačních balíčků. Nemusí se nutně jednat jen o samostatné aplikace, ale i o různé balíčky, služby, funkce a doplňky k systému, které se spouští přes nastavení, příp. automaticky na pozadí. Předinstalované aplikace jsou přímo součástí ROM, a často je nelze odinstalovat. Některé je možné deaktivovat, ty šikovné se však časem opět samy spustí.

Pro vývojáře malwaru je tedy daleko jednodušší navázat komunikaci přímo s méně známými výrobci a zaplatit, aby jejich aplikaci do telefonů předinstalovali. Stačí jim tak oslovit jedno firmu místo toho, aby čekali na to, až si podvrženou aplikaci stáhnou stovky tisíc uživatelů. A čím větší počet prodaných telefonů, tím větší počet infikovaných smartphonů.

Jako příklad jsou uváděny malwary Chamois a Triada. První zobrazuje otravné reklamy, sám posílá SMS zprávy, instaluje na pozadí aplikace a pluginy, na podobném principu funguje i druhý zmiňovaný. Ještě loni v březnu bylo těmito malwary infikováno 7,4 milionů smartphonů s Androidem (!), k letošnímu březnu to bylo už „jen“ 700 tisíc telefonů. Na nabídky hackerů s předinstalováním aplikací mohou slyšet méně známí výrobci, kteří dostanou dopředu zaplaceno, takže můžou jít s cenou telefonů ještě o něco níže. A protože na cenu slyší cílový zákazník, rozjíždí se obří kolotoč, který se nikdy nemusí zastavit... 

Zdroj Github via Phonearena

Diskuze (19) Další článek: Nokia láká na nové telefony do Berlína. Představeno má být hned několik modelů

Témata článku: Android, Aplikace, Google Play, Malware, Ochrana, Ransomware, Zranitelnost, Známý výrobce, Telefon, Vývojář, Předinstalovaná aplikace


Určitě si přečtěte

RECENZE: Garmin Forerunner 945 jsou hodinky nabušené k dokonalosti. Umí téměř vše!

RECENZE: Garmin Forerunner 945 jsou hodinky nabušené k dokonalosti. Umí téměř vše!

** Tohle je vrchol mezi sportovními hodinkami. ** Forerunner 945 umí prakticky vše, co se sportovního měření týká. ** Navíc jsou lehké a potěší i výdrž kolem 30 hodin při zapnuté GPS.

Pavel Tomek | 24

RECENZE: Xiaomi Mi 9T – šikovný hezoun, který periskopem nakukuje o třídu výš

RECENZE: Xiaomi Mi 9T – šikovný hezoun, který periskopem nakukuje o třídu výš

** Cenovka střední třídy, avšak pocitově napůl v třídě nejvyšší ** Periskopová selfie kamerka a stylová záda = designový skvost ** Minimum kompromisů a chyb, tohle by mohl být prodejní trhák

Jakub Vrbacký | 25