Sledujte nás na YouTube

Škodlivý malware RuFraud útočí na chytré telefony s Androidem

Americká společnost Lookout Security, která se zabývá mobilním zabezpečením, upozornila Google na nový mallware nesoucí název RuFraud. Ten byl implementován do dvaadvaceti aplikací, které se v minulém týdnu objevily na Android Marketu. Tento škodlivý kód okrádá uživatele o nemalé částky za pomoci odesílání takzvaných prémiových SMS zpráv. I přes bleskurychlou reakci Googlu došlo ke čtrnácti tisícům stažení za pouhý jeden den. Hackeři zprvu infikovali několik aplikací, které lákaly na živé tapety s tématikou filmové série Twilight. Malware se poté nevyhnul ani herním titulům jako jsou například oblíbené Angry Birds, Assassins Creed Revelations, Cut the Rope, Need for Speed a další, i když se samozřejmě nejednalo o originální aplikace, ale o tituly parazitující na známých jménech, jež pocházely od jiného developera a většinou měly v názvu přidané označení „FREE“ (Logastrod). Celý útok byl zaměřen na Evropu a část Asie (Česká republika, Rusko, Ázerbájdžán, Arménie, Gruzie, Polsko, Kazachstán, Bělorusko, Lotyšsko, Kyrgyzstán, Tádžikistán, Ukrajina, Estonsko, Velká Británie, Itálie, Izrael, Francie a Německo).

-

Tyto hrozby by nikdo neměl brát na lehkou váhu. Infikované hry a aplikace nejsou na první pohled k rozeznání. Tváří se zcela korektně a odhalit je lze až při akceptování přístupových práv, které mnoho uživatelů bezmyšlenkovitě potvrdí, aniž by si je důkladně přečetli. Je nadmíru jasné, že například aplikace s živou tapetou nebude potřebovat práva na odesílání SMS zpráv. Jakmile se s podobnou situací setkáte, raději aplikaci neinstalujte, vyhnete se tak nemalým finančním ztrátám. Android se stává mezi hackery velmi oblíbeným operačním systémem, dá se tedy předpokládat, že s podobnými zprávami se budeme setkávat stále častěji.

Zdroj: AndroidCentral

Richard Streit

Redaktor serveru SMARTmania.cz, fanoušek mobilní a výpočetní techniky. Vyznává a aktivně provozuje adrenalinové sporty. Mezi další zájmy patří hudba, příroda a moderní vědy. Jeho velkou vášní je Apple a partnerský web CeskyMac.cz.

28 komentářů

  1. xxmz (neregistrovaný)

    Bohužel s tím mám zkušenost. Chtěl jsem koupit akční Great Little War Game za 2Kč. Jenže u verze za 2Kč market stávkoval, tak jsem kliknul na položku Free co to našlo jako druhou (říkal jsem si, že je to nějaká ořezaná verze). Po odklepnutí podmínek které jsem si samozřejmě nepřečetl to odeslalo bleskurychle 3SMS po 599Kč za kus. O2 vrátilo hlášku že číslo 90901599 neexistuje a že zprávy byly účtovány jako běžné SMS, takže snad to bude bez následků. Že je něco špatně se dalo poznat podle oprávnění aplikace, jenže v zápalu boje…. no poučení pro příště.

    • bkf1 (neregistrovaný)

      Pockej a to byla jako free verze primo od vyrobce (Rubicon Development) te plne hry? Nebo jenom neco co se jmenovalo hodne podobne?

    • xxmz (neregistrovaný)

      bkf1: Tvářilo se to jako reálné hry, ale výrobce byl jiný. Ale toho jsem si všiml až později, má blbost. To jestli potom došlo opravdu k instalaci daného softwaru nedokážu posoudit, kilnul jsem to dřív než jsem to mohl zjistit.

      Takhle to vypadalo [odkaz]

    • Přesně tak – v bleskovce jsem to upravil, aby to nebylo zavádějící. Publisherem těch aplikací byl „Logastrod“, s originálními tituly zvučných jmen to tedy nemělo nic společného.

    • xxxx (neregistrovaný)

      V ČR je max platba přes sms mám za to asi 99kč…takže 599 asi ne :D

  2. jacek (neregistrovaný)

    Zmetci (a to jsem slušný)…..btw. existuje app.napříč všemi platformami),která umí,dokáže něco, jako ,,Skutečně chcete poslat SMS(popřípadě zavolat) na číslo začínající 9″ ?

    • Michal (neregistrovaný)

      Mohol by som sa spytat na nazov nejakej takej app? Napr ktoru pouzivas ak pouzvias a ci si spokojny ako funguje. Dik pekne

  3. xxmz (neregistrovaný)

    O2 u SMS nad 100Kč vyžaduje potvrzující SMS. Ale když už si s tím dali práci tak myslím, že by to tu SMS zvládlo poslat taky :)

  4. jacek (neregistrovaný)

    Hmmm, O2 to má zmáklý + – dobře, musím se poptat, jak to má pořešené VDF.

  5. locomachine (neregistrovaný)

    U Vodafounu v samoobsluze si snadno zakážeš platbu přes premium sms, do 2 minut po zadání požadavku přišla potvrzující sms.

  6. jacek (neregistrovaný)

    Dík za tip :-)

  7. bkf1 (neregistrovaný)

    Trochu mi vrta to „Malware se poté nevyhnul ani herním titulům jako jsou například oblíbené Angry Birds, Assassins Creed Revelations, Cut the Rope, Need for Speed a další.“. Jako ze nekdo hacknul market a nahral tam ty hry infikovane tim malwarem?

    • ShaWn (neregistrovaný)

      To mi taky není úplně jasné, jak se to dostalo v marketu do originálních aplikací. Napadá mě jedině, že tam vystavili aplikaci se stejným názvem, ale od jiného developera nebo to nebylo na oficiálním marketu. Aplikace v marketu podle mě takovým způsobem není možné napadnout.

    • mino (neregistrovaný)

      ShaWn (neregistrovaný): tak to je bolo to pod inym vyrobcom…

    • bkf1 (neregistrovaný)

      aha tak ted je mi to jasne… akorat nevim jak by se proti tomuhle mohl Google branit :/ mozna zostrit kontrolu vsech aplikaci, ktere pouzivaji placene sluzby tzn. smsky, volani a internet… ale tim zas budou otravovat slusne vyvojare… pamatuji si, jak jsem psal kdysi vyvojarovi program APNdroid (widget na zakazovani/povolovani placeneho internetu) proc stahl free verzi a on mi odepsal, ze to stahl Google kvuli podezreni na takove podvodne aktivity :/

    • xxmz (neregistrovaný)

      bkf1: No bránit, ty aplikace tam trčely skoro den. Oprávnění aplikací vypadalo jako z encyklopedie malware jen si to přečíst že :) Shoda názvu s populárními hrami + schopnost sahat na SMS včetně prémiových by mohla trknout i blbého robota google, když netrkne blbého uživatele :)

    • bkf1 (neregistrovaný)

      xxmz: tak pravda mohlo by tam byt aspon primitivni kontrola typu „kdyz je v nazvu „wallpaper“ apod. tak upozornit admina, kdyz chce aplikace pristup k sms apod.“. Castecne se to fakt resit dalo, aspon tedy co se tyce tech wallpaperu, to uz je vylozene OSTUDA!

    • S tím souhlasím. Také mi není jasné, jak mohly schvalovacím procesem projít hry a aplikace tak zvučných jmen (s přídomkem FREE) od naprosto neznámého vývojáře. Tohle by si měl Google trochu lépe pohlídat, protože to není poprvé a zřejmě ani naposledy (no flame).

    • bkf1 (neregistrovaný)

      Jiří Hrma: pritom takova upozorneni adminu na podezreni, lze fakt resit i nejakym blbym robotem, jak rika XXMZ. Mozna to tak i maji, ale otazka, jestli maji dostatecne kvalifikovany personal, ktery samozrejme neni liny :)

    • Tak tak. Není to poprvé, co se Googlu něco takového stalo. Všechno nelze uhlídat, ale tady ty názvy byly celkem dost „okaté“ a divím se, že si toho nikdo nevšiml a stihlo se to na Market dostat, dokonce v takovém množství a ještě to tam docela dlouhý čas vydrželo.

    • mino (neregistrovaný)

      Jiří Hrma: to jo, mne to bolo hneď podozrive. Ale MS netrklo, keď im dali do marketplace platenú navigáciu warezaci zdarma a to snaď u iných každý zamestnanec vie, že v marketplace je tá (jedná?) navigácia.

    • mino: To je také pravda, MS se to nedávno také stalo, naštěstí jen s jednou aplikací. Takže ta slova co jsem psal výše, platí i k němu a jeho procesu schvalování na Marketplace. Vypadá to, že nejlépe z toho zatím vychází Apple se svým App Store.

  8. bkf1 (neregistrovaný)

    *vyvojarovi programU APNdroid (aby to nekdo nepochopil ze jsem ten program psal ja :D )

  9. htcjirka (neregistrovaný)

    Google by se mel dusledneji zamerit na kontrolu aplikaci..velkou cast nese on,ze necha neco takoveho projit do marketu.

  10. Cinelli (neregistrovaný)

    Jo Jirka má pravdu.

  11. mino (neregistrovaný)

    Po tom oznamení od MS(mali ste malware na androide, vyhrajte WP) by som nečudoval, keby za tým stáli aj oni:)

  12. htcjirka (neregistrovaný)

    Ale prosimte..neni to poprve ci si Google poradne nezkontroloval co pousti na Market za odpad.Chce to duslednou kontrolu..google vsak na to kasle i pres vsechny tyto excesy.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *