Sledujte nás na YouTube

DroidCleaner: Na Google Play se dostala další škodlivá aplikace s trojským koněm

Pokud se zaměříme na nedostatky operačního systému Android, jedním z nich určitě je snadná zranitelnost způsobená otevřeností platformy. Případů, kdy se na Google Play objevila nějaká škodlivá aplikace, je mnoho a ten dnešní nebude výjimkou. Ačkoliv Obchod Play již nabízí alespoň základní míru zabezpečení, občas ani tato opatření nezabrání prosáknutí nějakého závadného programu. Jedním z těch se stala aplikace DroidCleaner, která se již  v tuto chvíli v Obchodě Play pochopitelně nevyskytuje, přesto však mohla některým uživatelům způsobit potíže. Celý proces napadení uživatelských dat na svém blogu detailně popsal expert společnosti Kaspersky Lab zabývající se právě vývojem antivirů, Viktor Chebyshev.

Vše spočívalo v tom, že po připojení vašeho Android zařízení k počítači program stáhl do daného PC trojského koně a následně již mohl například používat mikrofon k odposlouchávání či odesílat citlivá data na domovský server. Velká podezření u zkušenějších uživatelů mohl vzbudit již seznam oprávnění, která aplikace vyžadovala. Zde se nacházela například možnost odesílat, mazat a číst SMS zprávy, otevírat libovolné stránky v prohlížeči, nahrávat data na vzdálený server nebo spouštět WiFi. Majitelé přístrojů s Androidem by tedy při instalaci programů měli dbát zvýšené opatrnosti a instalovat aplikace ideálně pouze z Obchodu Play, avšak i zde by měli stahovat pouze ověřené programy a zaměřit se na seznam oprávnění zobrazovaný vždy před stažením. Není také od věci přečíst si hodnocení uživatelů daného programu.

Martin Pavlović

Redaktor webu SMARTmania.cz a současně student jednoho z pražských gymnázií. Dalšími koníčky jsou mimo technologie také společenské dění, cestování a fotografie. Milovník kvalitní literatury a hudby.

15 komentářů

  1. bkf1 (neregistrovaný)

    Ja osobne stahuji jen to, co je na internetu nejak komentovano ;-) Aspon v diskuzich v Play ;-) Opravneni nectu a mozna na to nekdy doplatim :D

  2. lofwyr (neregistrovaný)

    ….Srandoid….

  3. steelspace (neregistrovaný)

    Organizační zásady (v tomto případě seznam oprávnění) nikde jako bezpečnostní opatření nefungují.

    Lidi to nečtou, stahujou aplikace bůhví odkud a dokonce si do telefonou dávají celý OS z pofidérních zdrojů.

    Historie Windows jasně ukázala, že pomáhá jenom restrikce přímo v systému.

    • Shepii (neregistrovaný)

      Souhlasim s vami, nectou. Ale to je jejich chyba. Android je naopak nejbezpecnejsi system protoze aplikace si muze dovolit delat jen to co ma napsano v opravneni a pri pokusu udelat cokoliv jineho ji system nucene ukonci, takovou ochranu nema zadny jiny system. To ze si nekdo do telefonu nainstaluje widget ktery ma v opravnenich volat nebo psat na nejaka cisla je uz ciste jen jeho chyba. Je to jako si domu pozvat opravare a dat mu klic od trezoru.

    • Pipa (neregistrovaný)

      To je sice pravda, ale bohužel je spousta prověřených programů, které mají nesmyslné oprávnění a spousta lidí je používá, takže možné zneužití je potom velmi jednoduché.

    • weth (neregistrovaný)

      Shepii: Neni pravda ze takovou ochranu nema jiny system. iOS poskytuje stejnou funkcionalitu – take musis potvrdit pristup napr. ke kontaktum nebo k obrazkum pri prvnim spusteni aplikace.

    • steelspace (neregistrovaný)

      Shepii: tuto vlastnost mají všechny systémy. Navíc to neřeší ten případ, kdy aplikace ze své podstaty má SMS posílat, ale uživatel už nemá kontrolu nad tím, kam je posílá.

  4. weth (neregistrovaný)

    Dle meho nazoru bude jednou Google dohnan k tomu, aby kontroloval prichozi aplikace a vznikne pak jakasi „bezpecna“ verze Play, pricemz ostatni distribucni kanaly zustanou zachovany (vcetne „nebezabezpecene“ verze Play storu)…

  5. TomasNM (neregistrovaný)

    Mne by sa pacilo,keby slo nejako tie opravnenia vypnut/zapnut pre niektore aplikacie. Myslim to tak,ze ked stiahnem napr.hodinky,zaskrtnem volbu,aby napr.nemohol zapisovat na kartu,ale zase aby mohol ist na internet(time sync). Ak sa o to pokusi,nebude mu to umoznene,pricom nutne nemusi cela appka spadnut. Cize uvital by som moznost appke povolit/zakazat konkretne opravnenia.

  6. SPSP (neregistrovaný)

    Napriklad uvedene hodinky – na co by mely mit pristup do internetu, na co by mely synchronizovat cas (ktery navic ovlivni cely system, vsechny aplikace, budik, udalosti,…), kdyz cas synchronizuje android system jako takovy a dela to pres gsm a gps i internet vcetne letniho/zimniho casu, dualniho casu pri cestovani… No a pak prijde uzivatel a stahne si takove „hodinky“…

  7. SPSP (neregistrovaný)

    …ale jeste jsem zapomel, ze bych taky uvital, abych mohl nektera opravneni konkretnim aplikacim nastavit jako disabled a aby mi to zakricelo, az ta aplikace je bude opravdu potrebovat. Jedna z nejhorsich veci je opravneni pro pristup INTERNET, pak si apka muz poslat data (treba foto nebo zalohy z SD karty ci kontakty) na svuj server. Je velka skoda, ze google neimplementoval opravneni REKLAMA, ze by pak aplikace jejich autori ziji z reklam mely jen opravneni REKLAMA a ne cely INTERNET. Vzdyt stejne reklamni prouzky zajistuje google knihovna, takze implementace jednoducheho opravneni by mela byt ok.

    • Dawe (neregistrovaný)

      Určitě souhlasím s nápadem zavedení konkrétního povolování/zakazování oprávnění aplikacím. Můžeme věřit, že snad do verze 5(KLP) to Google napadne. Bylo by to pro uživatele, ale i zabezpečenost Androidu super.

    • TomasNM (neregistrovaný)

      Tie hodinky boli ako priklad,nie existujuca appka.

      Urcite sa daju najst aj ine priklady,napr.naco by sa mi nejaka hra mala rypat v kontaktoch napr. Tych prikladov moze byt vela.

  8. locomachine (neregistrovaný)

    Míchat tupost některých uživatelů a vlastnosti OS je nesmysl. Pokud někdo instaluje z podivných zdrojů, nečte požadavky atd., tak z toho nemůže vinit OS. Pokud má te raději OS, který Vám z principu nic nedovolí a Vy jste proto v bezpečí – Vaše věc. Svoboda otevřeného systému mi za tu trochu zvýšené pozornosti stojí.

  9. htcjirka (neregistrovaný)

    „Živou půdou pro šíření malwaru jsou zařízení s platformou Adroid“

    [odkaz]

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *