Sledujte nás na YouTube

Android.Counterclank: Nový trojan nebo otravný reklamní systém?

Podle vyjádření společnosti Symantec se do Android Marketu opět dostalo několik aplikací s pochybnými názvy, jejichž součástí má být trojský kůň Android.Counterclank. Třináctku aplikací se jmény jako Counter Elite Force, Heart Live Wallpaper, Hit Counter Terrorist, Balloon Game, Wild Man nebo například Sexy Girls Puzzle si podle Symantecu z Marketu stáhlo mezi jedním až pěti miliony uživatelů. Nahrány byly od vydavatelů iApps7 Inc, Ogre Games a redmicapps. Některé už byly Googlem z Marketu odstraněny, několik jich ale stále zůstává.

„Proces ověření vydavatele v Android Marketu na tomto příkladu ukazuje své slabiny. Zveřejnit aplikaci je sice jednoduché a rychlé, ale na druhou stranu může snadno obsahovat škodlivý kód. Některé z nakažených aplikací jsou ještě stále k dispozici v Marketu, většinou lákají nejen svým názvem a popisem, ale i tím, že jsou zadarmo. Především uživatelé Android tabletů bez antivirové ochrany by si měli dávat pozor, co na své zařízení instalují a jaká té které aplikaci povolují práva,“ říká Jakub Jiříček, bezpečnostní konzultant společnosti Symantec.

-

Krátce po Symantecu přispěchala s upřesněním společnost Lookout Mobile Security, podle které se nejedná o trojského koně ani malware, ale o integraci reklamního SDK Apperhand, které uživatelům poměrně násilným způsobem distribuuje inzerci. Ta se může objevit nejen v notifikační liště, ale dokonce i ve formě ikonky na hlavní obrazovce. Apperhand SDK ale umí získat i celou řadu údajů o uživateli – Android ID, IMEI zařízení, MAC adresu a sériové číslo SIM karty, takže se rozhodně nejedná o nic standardního a uživatelé by se před instalací aplikací požadujcících takto „vlezlá“ oprávnění měli mít na pozoru.

Jiří Hrma

Zakladatel a šéfredaktor SMARTmania.cz, fanoušek moderních technologií a chytrých zařízení, milovník elektronické hudby a vyznavač extrémních sportů. Máte zájem o spolupráci? Ozvěte se na redakce@smartmania.cz.

7 komentářů

  1. Cleric (neregistrovaný)

    Popravdě bych od Googlu uvítal tvrdší schvalovací procesy pro aplikace. Hlavně co se týče jejich oprávnění. Na Marketu je takový ho balastu až hrůza.

  2. Pipa (neregistrovaný)

    No mě dostalo, když jsem zjistil že origo widget v ROM Samsungu (SGNote)na baterku (rozsvícení LED diody foťáku) chce v podstatě kompletní přístup k telefonu, včetně veškeré komunikace – to fakt nechápu

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *