Sledujte nás na YouTube

Nový malware pro Android: Přes devět milionů stažení

Předevčírem se objevil nový druh malware, který se nacházel minimálně ve 32 aplikacích – těch bylo dohromady staženo více než devět milionů. Malware byl označený jako „BadNews“ společností Lookout Mobile Security, která se zabývá bezpečností na mobilních zařízeních. Nakažené aplikace Google velmi rychle po zveřejnění zprávy stáhnul z obchodu Play. Všechny aplikace, které obsahovaly škodlivý prvek, byly schváleny přímo Googlem, ale malware se tam dostal až s aktualizací. Odesílaly citlivé informace, jako telefonní a výrobní číslo.

Nakažené aplikace zahrnovaly anglické a ruské hry, slovníky, tapety a byly schopné obejít ochranu Google, která kontroluje Play Store. Marc Rogers, ředitel výzkumu v Lookout, situaci okomentoval: „Nedá se říct, že by to byla chyba Google, jelikož aplikace kontroloval, když chtěly do obchodu. Autoři si dali čas několik měsíců, kdy aplikace nedělaly nic a pak vypustili malware. Tohle by mělo probudit celé odvětví. Zloduši jsou chytří a vědí jak obejít bezpečnostní modely a najít jejich slabosti. To je přesně co udělali v tomto případě.“ 

David Podzimek

18 komentářů

  1. Peete (neregistrovaný)

    Zlatý WP :-)

    • David Podzimek (neregistrovaný)

      Nevím nevím, nám doma taky zlobí :)) [odkaz]

    • chmeldas (neregistrovaný)

      I WP a iOS mají své dny, ale to co předvádí Google se storem Play mi hlava opravdu nebere.

    • mceza (neregistrovaný)

      David Podzimek: Toto je ale problém Whats Appu, nějak si otevírá hudební přehrávač. Pokud mi hraje hudba, já ji pozastavím a otevřu Whats App, tak se přehrávač vypne a musím hudbu pak zapínat znovu.

      TO NENÍ CHYBA WP, ALE CHYBA WHATS APP

    • steelspace (neregistrovaný)

      Malware, systémový bordel vs. drobná chyba v aplikaci.

  2. steelspace (neregistrovaný)

    Aplikace, která odešle nějaké informace se dá napsat pro jakýkoliv systém. Otázka je, co se dá pomocí API získat a jaké další možnosti ten malware má. Odesílání SMS bez vědomí uživatele, kontrola nad spoustou systémových prostředků, neomezený běh na pozadí apod. jsou speciality Androida.

    Nakažené aplikace v Google Play je samozřejmě problém u googlu.

    • htcjirka (neregistrovaný)

      Google na to pece a fanatici to budou obhajovat ctenim prav,kdyby si se mel zamerit na prava danych aplikaci nemohl by clovek z Google play nainstalovat temer vubec nic.Jednoznacne je chyba na strane reklamosystemu ,kde bezpecnost je az na poslednim miste.

  3. bkf1 (neregistrovaný)

    Me by zajimalo, jestli tu nekdo nekdy aspon SLYSEL o nekom, ze sveho okoli, ze by na telefonu chytil vira. Ja teda vim jen o dvou pripadech, ale to byl jeste Symbian (konkretne premiove smsky)…

    • Geary (neregistrovaný)

      Taky furt čekám na nějakou osobní zkušenost někoho, ale zatím o tom jen léta čtu.Ale to bude tím, že ta pravděpodobnost je hrozně malá.

    • mceza (neregistrovaný)

      Devět milionů stažení je celkem málo vzhledem k počtu běžících androidích zařízení…

    • biscuit84 (neregistrovaný)

      No mne sa podarilo chytit virus do mojho SSG3.A bola to oficialna aplikacia – iHeart radio,ktoru maju stiahnutu statisice ludi…

  4. 3dmax4 (neregistrovaný)

    Rozdíl mezi všemi OS je v tom, že cokoliv instalujete na Android, tak během instalace systém jasně ukazuje co daná aplikace může provádět. A chtěl bych vidět kohokoliv, kdo by vymslel lepší systém na filozofii open systému ;-)

  5. locomachine (neregistrovaný)

    Virus se objevil až v aktualizaci daného softwaru, když si lidé ty programy stahovali tak byl bezpečný. To je pěkná sviňárna. :-D

    • mceza (neregistrovaný)

      Sviňárna? Správná kontrola proti Malware by měla fungovat ať už nahráváš aplikaci poprvé nebo jako aktualizaci.

      Takže na tom nevidím nic sviňáčtějšího než to, že tam prostě byl…

    • Geary (neregistrovaný)

      I při aktualizaci si má každý přečíst oprávnění aplikace, zabere to deset vteřin, ale ne každý ví, co ta oprávnění vůbec znamenají.

  6. s.s.rock (neregistrovaný)

    I když si to precteš tak kolikrát nevíš k čemu ta aplikace ty práva potřebuje, to bys nemohl instalovat nic. :-( Je jasné ze když to bude třeba např. tematko do adw launcheru a má tam čtení identity telefonu (což se mi mimochodem nikdy nestalo, nejvic malwaru je go laucheu a všemu k němu) tak ze se na to vykašlal, u tematek povolují max. přístup k netu ale když to bude nějak obširnejší aplikace jako je třeba klient pro FB tak tomu prostě musíš věřit, bo jinak to nejde. :-(

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *