Změna taktiky vývojářů malwaru. Novou hrozbou jsou předinstalované aplikace

Změna taktiky vývojářů malwaru. Novou hrozbou jsou předinstalované aplikace

Díky stále zlepšujícím se bezpečnostním mechanismům Googlu na detekci škodlivých a malware aplikací pro Android, již některým vývojářům pšenka nekvete. Podvržené aplikace jsou na Google Play často odhaleny ve svém raném stádiu i díky komentářům uživatelů. A vytváření stále nových a nových klonů již pro hackery není tak rychlé a pohodlné, jako v minulosti. Máme však před sebou zcela novou hrozbu, a zní to až komicky jednoduše - předinstalované aplikace!

U každého smartphonu je hned při rozbalení předinstalováno 100 - 400 aplikačních balíčků. Nemusí se nutně jednat jen o samostatné aplikace, ale i o různé balíčky, služby, funkce a doplňky k systému, které se spouští přes nastavení, příp. automaticky na pozadí. Předinstalované aplikace jsou přímo součástí ROM, a často je nelze odinstalovat. Některé je možné deaktivovat, ty šikovné se však časem opět samy spustí.

Pro vývojáře malwaru je tedy daleko jednodušší navázat komunikaci přímo s méně známými výrobci a zaplatit, aby jejich aplikaci do telefonů předinstalovali. Stačí jim tak oslovit jedno firmu místo toho, aby čekali na to, až si podvrženou aplikaci stáhnou stovky tisíc uživatelů. A čím větší počet prodaných telefonů, tím větší počet infikovaných smartphonů.

Jako příklad jsou uváděny malwary Chamois a Triada. První zobrazuje otravné reklamy, sám posílá SMS zprávy, instaluje na pozadí aplikace a pluginy, na podobném principu funguje i druhý zmiňovaný. Ještě loni v březnu bylo těmito malwary infikováno 7,4 milionů smartphonů s Androidem (!), k letošnímu březnu to bylo už „jen“ 700 tisíc telefonů. Na nabídky hackerů s předinstalováním aplikací mohou slyšet méně známí výrobci, kteří dostanou dopředu zaplaceno, takže můžou jít s cenou telefonů ještě o něco níže. A protože na cenu slyší cílový zákazník, rozjíždí se obří kolotoč, který se nikdy nemusí zastavit... 

Zdroj Github via Phonearena

Diskuze (19) Další článek: Nokia láká na nové telefony do Berlína. Představeno má být hned několik modelů

Témata článku: Android, Aplikace, Google Play, Ochrana, Malware, Zranitelnost, Ransomware, Známý výrobce, Odin, Pře, Princip, Telefon, Předinstalovaná aplikace, #install, Vývojář


Určitě si přečtěte

Levný Google Pixel 4a je konečně tady. iPhonu SE (2020) roste zdatná konkurence

Levný Google Pixel 4a je konečně tady. iPhonu SE (2020) roste zdatná konkurence

** Google s několikaměsíční prodlevou konečně oznámil Pixel 4a ** Novinka dostala stejný fotoaparát, jaký má výrazně dražší Pixel 4 ** Přímý konkurent iPhonu SE (2020) však bude stát jen 9 tisíc Kč

Martin Chroust | 57

RECENZE: Apple iPhone SE (2020) – vstup do jablečného světa dlouho nebyl lákavější

RECENZE: Apple iPhone SE (2020) – vstup do jablečného světa dlouho nebyl lákavější

** Jedná se o nejdostupnější smartphone z nabídky Applu ** Starý design kompenzuje výkonným procesorem z iPhonu 11 ** Má sice jeden foťák, ale ostudu rozhodně neudělá

Martin Miksa | 179