ANDROIDSpravodajstvo
Týchto 35 aplikácií so státisícmi stiahnutiami odstráňte z vášho smartfónu. Obsahujú malware!
Analytici zo spoločnosti bitdefender.com objavili 35 škodlivých aplikácií, ktoré boli distribuované cez Google Play. Distribuovali škodlivý malware.
Spôsoby, akými sa útočníci snažia dostať do zariadenia obete sú stále o čosi prefíkanejšie. Ľudia si ale v poslednom čase dávajú veľký pozor na to, čo sťahujú. Aj práve preto sa útočníci začali oveľa viac zameriavať na oficiálne obchody s aplikáciami, ktorým ľudia veria. Dôkazom je Obchod Play, ktorý v posledných mesiacoch zaznamenal viacero prípadov infikovaných aplikácií a zdá sa, že problém v tejto oblasti vôbec nekončí. Detegované boli totiž ďalšie škodlivé aplikácie. Na informáciu upozornil web bitdefender.com.
Inštalácia a rýchla zmena identity
Antivírus Bitdefender odhalil prítomnosť 35 infikovaných aplikácií v Obchode Play, ktoré mali dokopy milióny stiahnutí. Ide zväčša o rôzne užitočné nástroje, ktoré sú určené pre každého a preto je rozsah zasiahnutia obetí veľký. V minulosti sme tu mali prípady, kedy škodlivý kód po inštalácii aplikácie tichučko bežal na pozadí a konal svoju škodlivú činnosť. To ale nie je prípad týchto aplikácií. Ihneď po inštalácii totiž tieto aplikácie agresívne zobrazujú reklamy v rôznych častiach systému. Obeť tak po krátkom čase vie, že má v smartfóne malware.
Bežnou reakciou v takýto moment je odinštalovanie škodlivej aplikácie. Útočníci ale mysleli aj nato, pretože aplikácia si ihneď po inštalácii zmení svoju identitu. Zmenený je ako jej názov, tak aj jej ikona. Často ide o názov a ikonu nastavení, pretože to sú zväčša aplikácie, ktorých sa nechytáme kvôli funkčnosti nášho zariadenia. Podobne tomu bolo aj v prípade aplikácie GPS Location Maps, ktorá mala cez 100 000 stiahnutí. Svoju ikonu po inštalácii zmenila na ozubené koliesko nastavení a taktiež zmenila aj svoj názov na Settings (Nastavenia). Ďalšími takýmito škodlivými aplikáciami boli Personality Charging Show, Image Warp Camera, Animated Sticker Master či GPS Location Finder. Všetky detegované aplikácie boli k tomuto dňu stiahnuté z Obchodu Play.
Zaujímavý je aj samotný prechod kontrolou Obchodu Play. V tomto prípade nešlo o stiahnutie dodatočného škodlivého kódu po nainštalovaní aplikácie. Samotný kód sa totiž nachádza priamo v aplikácii, no bol pokročilo šifrovaný a taktiež zahmlievaný viacerými spôsobmi. To má za úlohu sťažiť spätné inžinierstvo, no je záhadou, prečo Google povolil vo svojom obchode takto neoverené aplikácie. Prejdime ale k samotnému zoznamu aplikácií, ktorý si môžete pozrieť nižšie.
| Názov inštalačného balíčka | Počet stiahnutí |
| gb.packlivewalls.fournatewren | 100K+ |
| gb.blindthirty.funkeyfour | 100K+ |
| gb.convenientsoftfiftyreal.threeborder | 100K+ |
| gb.helectronsoftforty.comlivefour | 100K+ |
| gb.fiftysubstantiated.wallsfour | 100K+ |
| gb.actualfifty.sevenelegantvideo | 100K+ |
| gb.crediblefifty.editconvincingeight | 100K+ |
| de.eightylamocenko.editioneight | 100K+ |
| gb.convincingmomentumeightyverified.realgamequicksix | 100K+ |
| gb.labcamerathirty.mathcamera | 100K+ |
| gb.mega.sixtyeffectcameravideo | 100K+ |
| gb.theme.twentythreetheme | 100k+ |
| gb.tolltwentytwo.ikey | 50K+ |
| com.smart.tools.wifi | 10K+ |
| jkdf.gds.gds.g | 10K+ |
| com.newsoft.camera | 100K+ |
| com.xmas.artgirlswallpaperhd | 100k+ |
| hj.jk.jikj.jkj | 50K+ |
| com.creator.smartqrcreator | 10K+ |
| finze.lockgti.dae.cag | 500+ |
| kk.f.ea.tew.t | 100K+ |
| com.xmas.girlsartwallpaper | 10K+ |
| sc.qs.vak | 50K+ |
| zzhse.ge.ge.ge.e | 100K+ |
| ice.ccylice.volume | 50K+ |
| ck.lad.secret | 10K+ |
| smart.ggps.lockakt | 10K+ |
| am.asm.master | 100K+ |
| com.charging.show | 100K+ |
| com.voice.sleep.sounds | 100K+ |
| joao.de.def.e.aew | 10K+ |
| ifa.nod.vys | 10K+ |
| qu.motor.astrology | 10K+ |
| ice.ccylice.colorize | 10K+ |
| gb.sixtycreativecyber.magiceleganttwo | 50K+ |
Pozor aj na povolenia
Väčšinou tieto škodlivé aplikácie zobrazujú reklamy pomocou WebViews, čo je súčasť systému, ktorá stojí za zobrazovaním webových stránok, reklám a podobne. Niekedy sú ale tieto reklamy zobrazované priamo v systéme. To je možné vtedy, ak obeť odobrí všetky povolenia, o ktoré aplikácia žiada. Ide napríklad o možnosť obídenia funkcie optimalizácie batérie, no ale aj o povolenie zobrazovania vecí na popredí a v iných aplikáciách.
Neprehliadnite
Developeri týchto škodlivých aplikácií mysleli aj na zakrytie v prostredí nedávnych aplikácií. To je totiž spôsob, ktorým väčšina z nás vypína aplikáciu po jej použití. Tieto škodlivé aplikácie sa ale v tomto zozname vôbec nezobrazovali, čo len zlepšovalo skrytie aplikácie v útrobách systému.
Preto si pri celom procese inštalácie aplikácie všímajte rôzne znaky, ktoré naznačujú, že ide o podvodnú aplikáciu. Prvým krokom vie byť prečítanie recenzií, v ktorých ľudia vedia napísať, že aplikácia sa vôbec nespráva tak, ako by sa mala. Prezrieť si viete aj samotného vývojára, prípadne si ho viete overiť na internete. Po inštalácii aplikácie slepo neodklikajte všetky povolenia, ale prečítajte si, o čo vás aplikácia žiada. Následne je už iba vhodné pravidelne sledovať správanie vášho zariadenia. Tomu, ako rozpoznať podozrivé správanie vášho smartfónu sme sa venovali v tomto článku.
