Sledujte nás na YouTube

Google odstranil z Marketu desítky škodlivých aplikací, dostaly se do 260 000 zařízení

Na začátku března umístila trojice útočníků do Android Marketu téměř šedesát aplikací s lákavými názvy, které ale ve skutečnosti fungovaly jako trojský kůň a na telefonech s Androidem 2.2.1 a nižším se snažily získat root oprávnění a spouštět další škodlivý kód. I když Google zasáhl velmi rychle, zaznamenaly programy dohromady přes 260 000 stažení. Z napadených telefonů jsou programy automaticky mazány Googlem a zároveň je instalována záplata, přesto je třeba mít se při stahování aplikací na pozoru.

Zhruba před týdnem se do Android Marketu dostalo 58 aplikací od trojice uživatelů s přezdívkami Kingmall2010, Myournet a we20090202, které obsahovaly škodlivý kód DroidDream a několik dalších procesů, jež se snažily získat root oprávnění. Další APK soubor se pak pokoušel na napadených telefonech získat ze systému informace o IMEI, IMSI, uživatelské ID, produktové ID, typ zařízení a nastavený jazyk a aby toho nebylo málo, nechávala si aplikace zadní vrátka, skrze která by bylo možné do systému dostat další škodlivý kód od útočníků. Google byl velmi pohotový a zakročil během několika minut, a ač se původně spekulovalo o zhruba 50 000 napadených zařízení, skutečné číslo je nakonec několikanásobně vyšší. Celkem si totiž škodlivé aplikace stáhlo přes 260 000 uživatelů, než je Google z Android Marketu odstranil.

V současné době Google škodlivý software z napadených telefonů na dálku maže a rovnou do nich instaluje bezpečnostní záplatu, která by podobným problémům měla v budoucnu zamezit. Je důležité vědět, že bezpečnostní díra, kterou útočníci v aplikacích využili, byla v systému Android 2.2.2 opravena a v ohrožení byli uživatelé se starší verzí Androidu. Podle slov Google je nutné apelovat na některé výrobce a operátory, aby pro svá zařízení vydali aktualizaci na novější verzi systému, v opačném případě zde stále bude riziko, že by se podobný útok znovu mohl opakovat. Google by pak měl věnovat větší pozornost samotnému procesu schvalování aplikací, aby se už další software se škodlivým kódem do Android Marketu nedostal.

- -
Informacím o povolení přístupu byste u méně známých aplikací měli věnovat pozornost

Pokud náhodou patříte mezi ty, kterým se nebezpečný software do systému dostal, měli byste v následujících třech dnech od Googlu obdržet e-mail z adresy android-market-support@google.com, který vás bude informovat o tom, že do vašeho zařízení byla nainstalována bezpečnostní aktualizace s názvem Android Market Security Tool March 2011. Kompletní seznam aplikací, které obsahovaly škodlivý kód, naleznete na webu ReadWriteWeb. Při instalaci neznámých aplikací z Android Marketu doporučujeme zkontrolovat, jaká oprávnění program vyžaduje. U programů s dobrým hodnocením a vysokým počtem stažení se podobné „boty“ obávat nemusíte, u aplikací s podivným názvem a nízkým hodnocením byste však kontrolu oprávnění před instalací neměli podceňovat.

Apple je často kritizován za poměrně přísné podmínky pro umístění aplikací do App Store a Google je v tomto případě vnímán jako ten vstřícnější; zůstává ale otázkou, zda by s přísnějším schvalovacím procesem u Google tomuto problému šlo předejít? Při tomto útoku naštěstí nedošlo k úniku žádných citlivějších dat, ochranu uživatelů je však nutné brát na velkou váhu a i z toho důvodu Google podnikl další kroky, díky kterým by se už další programy využívající podobných technik průniku, do Android Marketu neměly dostat. Jednotlivé účty vývojářů stojících za škodlivým software byly pozastaveny a Google proti nim zahájí správní řízení.

Zdroje: Google Mobile Blog, RWW, WMPowerUser

Jiří Hrma

Zakladatel a šéfredaktor SMARTmania.cz, fanoušek moderních technologií a chytrých zařízení, milovník elektronické hudby a vyznavač extrémních sportů. Máte zájem o spolupráci? Ozvěte se na redakce@smartmania.cz.

21 komentářů

  1. jacek (neregistrovaný)

    hajzlíci ti tři :-(

  2. uni (neregistrovaný)

    Bezpečnostními kauzami (SMS Bug, trojany) si Google škodí více, než si možná uvědomuje….

  3. uni (neregistrovaný)

    A to tu máme rozbušku v podobě NFC….

  4. senky (neregistrovaný)

    Ja som za nech len vytvaraju taketo app. Kludne sa pridam. Je tu problem a možno prišlo riešenie. Čistý Android s najnovšou verziou a aktualizaciu dostupnou par dni po vydaní to je to čo všetci chceme. Neviem komu treba Sence,Touchwiz… Neoficialne verzie nechcem (nefungujuci fotak radio??)

    Android Suite s Aktualizaciami systemu pre akykoľvek Android-device.

  5. NeoPlex (neregistrovaný)

    souhlasim, ze NFC muze byt velky pruser…

  6. Revin (neregistrovaný)

    No jo vlastně, u NFC už by to byl velký průser :-)
    A také souhlasím s Senkym, chtělo by to čistý Android a hned dostupné aktualizace. Takhle můžu mít v systému bezpečnostní chybu a po vydání opravy od Google musím čekat půl roku než to přechroupe výrobce? To není moc dobrý :-)

  7. radospol (neregistrovaný)

    (Google odstranil program na dialku) Predpokladam,ze uzivatelovy prisla nejaka sprava o update,mazaní, alebo google si len tak v pohode vlezie do mojho device bez mojho vedomia a robi si snim co chce???

  8. elcrys (neregistrovaný)

    Přesně tak. Brzy budou telefony i po zakoupení majetkem výrobce a ten bude moci neposlušné uživatele odpojit, nebo jim řádně prohrábnout soukromá data (což už se děje běžně teď).

  9. jech (neregistrovaný)

    radospol> Můžeš to v telefonu zakázat. Google není Apple, vždy dává možnost volby, je to na Tobě….

  10. ChesterBen (neregistrovaný)

    Otázka je, do jaký míry je ta možnost volby platná. Nevěřím tomu, že si prostě něco vypnete v mobilu/počítači/prohlížeči a tim to končí, nikdo k tomu nemá přístup :)

  11. TomasNM (neregistrovaný)

    Tak to odpojte od internetu a mate vystarane…

  12. 7iCore (neregistrovaný)

    přesně tak „Google není Apple“ ps tak na android jsou trojany nic není dokonalé a ten OS který bude nejvíce ve světě užívaný ten bude mít i nejvíce virů apod ..viz Windows vs Linux a ostatní OS na PC

  13. Tom Vysoudil (neregistrovaný)

    Mate uplnou pravdu. Google neni Apple. Apple by totiz nikdy takovou vec jako zavirovanou app do storu nevypustil. Ale hlavne ze mate moznost volby :)

  14. 7iCore (neregistrovaný)

    „Tom Vysoudil“: ja zapoměl ,že jablečný OS je dokonalej asi ho dělal BŮH

  15. JirkaS (neregistrovaný)

    iOS je system pro deti, proto ma detskou pojistku, pro vsechny zodpovedne je tu Android ;)

  16. Tom Vysoudil (neregistrovaný)

    Jirka: A proto se 260 000 zodpovednych uzivatelu Androidu nakazilo virama :)

    Core: Buh, nebuh. Stacilo by, kdyby Google vice koukal na prevenci, nez pak jen zaplatoval a opravoval. Ja Apple nevyzdvihuji k vysinam a chyby zde vidim. Narozdil od nekterych jedincu.

  17. JirkaS (neregistrovaný)

    Tom: Co Apple znam z predchozich kauz, tak si jsem jisty ze podobna informace by se k uzivatelum zarucene nedostala, urcite ne z ust zamestnancu ;) kdyz vezmu v potaz ostatni platformy a viry, pochybuju, ze na iOS jeste zadny nevysel…… Jen o tom bezne ovecky nevi a proto mohou spokojene spat :)

  18. jsmach (neregistrovaný)

    nestresujte, stejně jako probíhají automatické aktualizace apps či systému, může proběhnout i automatická odnstalace systému. Všechny apps nainstalované z marketu jsou vázány na market a pokud došlo k jejich zablokování, převzal mobil tuto informaci z Marketu a apps odinstaloval. Upgrade systému na dálku taky není nic nového.

  19. Trance-sk (neregistrovaný)

    A samozrejme, je to Android, je to od Googlu, tak sa to dá prepáčiť, pretože je to systém pre zodpovedných.Tak vam treba :) To máte za to, že všetky ostatné systémy sú také sprosté a majú poistky pre deti a ovečky, ktoré nemajú možnosť voľby. Majitelia Androidov v tomto prípade voľbu majú. Buď áno alebo áno :)

  20. niky79 (neregistrovaný)

    „nestresujte, stejně jako probíhají automatické aktualizace apps či systému, může proběhnout i automatická odnstalace systému.“

    U adroidu vse probiha automaticky? U iOS napriklad ne – tam se vam aktualizace zobrazi a musite ji potvrdit, resp. vybrat, co chcete aktualizovaz.

  21. dwbmb (neregistrovaný)

    „Můžeš to v telefonu zakázat. Google není Apple, vždy dává možnost volby, je to na Tobě…“
    Nevím, jestli jsem výjimka, ale mně teda Apple bez mého svolení nikdy nic nenainstaloval ani nesmazal. Naopak jsme rád, že se Apple neživí reklamou a netahá ze mě moje osobní data ;)

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *