Na tyto aplikace pro Android si dejte pozor. Obsahují malware a ohrozily přes 2 miliony uživatelů

Na Google Play byly dostupné více než dvě desítky aplikací, které obsahovaly kód škodlivého malware. Ten bez uživatelova vědomí (na pozadí) klikal na reklamy, čímž tvůrcům celkem slušně vydělával na živobití.

Malware byl nalezen ve 22 aplikacích na Google Play, nicméně uživatel neměl šanci poznat, že se na displeji telefonu něco děje bez jeho vědomí. Škodlivý kód se staral o to, že se reklamní bannery zobrazovaly v neviditelném okně prohlížeče (velikost 0 pixelů), takže uživatel ani nenabýval dojmu, že se s jeho telefonem či aplikací děje něco nekalého.

Malware, který se umí maskovat jako iPhone

Aby reklamní systémy neodhalily nekalé klikání na reklamu, přidali autoři do malwaru možnost identifikovat se jako 250 různých telefonů, a to dokonce nejen těch se systémem Android, ale také iPhone.

android malware
Na telefonech s Androidem se malware uměl maskovat jako iPhone. Bylo to z toho důvodu, aby zmátl reklamní systémy při „klikání“ na neviditelné bannery.

Alarmující na celé situaci je také fakt, že nejstahovanější aplikace (šlo o svítilnu) měla více než jeden milion stažení. Zde je kompletní seznam všech infikovaných aplikací a her:

  • Sparkle FlashLight
  • Math Solver
  • Snake Attack
  • ShapeSorter
  • Tak A Trip
  • Space Rocket
  • Magnifeye
  • Join Up
  • Zombie Killer
  • Just Flashlight
  • Table Soccer
  • Cliff Diver
  • Neon Pong
  • Box Stack
  • PairZap
  • Animal Match
  • Jelly Slice
  • AK Blackjack
  • Color Tiles
  • Roulette Mania
  • HexaBlocks
  • HexaFall

Uživatel neměl šanci malware rozpoznat

U většiny aplikací důvěryhodnosti nahrávaly také pozitivní recenze na Google Play. Až výzkumníci ze společnosti SophosLabs zjistili, že s nimi něco není v pořádku. Na problém následně upozornili samotný Google, který všechny aplikace k 25. listopadu odstranil. Pokud ale některou z výše uvedených aplikací na svém telefonu máte, urychleně ji odinstalujte. Je totiž velice pravděpodobné, že na pozadí stále bude klikat na reklamní bannery.

HeroRat: nebezpečný malware pro Android, který skrze Telegram umí ovládnout telefon

Zajímavé je, že ty samé aplikace pro iOS (od stejného vývojáře – Pesrepi Development) žádný škodlivý  kód neobsahovaly, malware se tedy dostal pouze na Android.

Roman Hálek

Technologie 21. století mě inspirují a neustále popohání vpřed. Rád o nich píši a ještě radši je všechny zkouším. A pokud zrovna nesedím u klávesnice, s nadšením běhám, nebo se proháním na kole, a s nepatrně menším nadšením dálkově studuji vysokou školu.

17 komentářů

  1. Skylark (neregistrovaný)

    Smutné.. Google není po tolika letech schopen zajistit, aby alespoň jeho hlavní distribuční kanál aplikací byl bezpečný, není schopen prosadit messenger, není schopen implementovat funkci pro snadné sdílení souborů mezi android zařízeními.. Ale hlavně že jdou změnit barvičky ikon. zdejší android letka bude neustále hýkat, jak je ten android nejlepší volba.

    • kjkszpj (neregistrovaný)

      Toto je naozaj smutne a mas pravdu, ze taketo zlyhania by sa googlu ohladbe obchodu stavat nemali. Ale co sa tyka OS celkovo, tu zial nie je moc na vyber. Bud android, alebo uzavreta omalovanka bez moznosti. Nebyt MS totalne neschopny, mohlo to vyzerat inac…

    • zipiik (neregistrovaný)

      V tomhle „malware“ nic nebezpecneho pro uzivatele nevidim, krom toho, ze bude ujidat neco baterie a dat. Otazkou je, jak moc nenazrani jsou autori, na ruhou stranu lze jednoduse zjistit, ktera palikace vali data nebo basti baterii. Spis je to problem pro inzerenty, ktere plati za nezobrazenou reklamu.

      • Skylark (neregistrovaný)

        A myslíš, že uživatel bude každý den zjišťovat, proč se mu seká mobil? Resp. že má vůbec zájem něco takového zjišťovat? To asi opravdu ne.

      • zipiik (neregistrovaný)

        A no se ten mobil seka? Ono to jede na pozadi? Nebo hledas neco, co neni.

      • :))))))) Už chybí zbytek kryplí party, aby to potvrdil – mentál Menty, autík xzeit a král hranatá hlava žlučí pomazaná, HTCJirka – přední světový expert na bezpečnost v oblasti mobilních technologii ? Hoši já bych dal klidňe litr za to, abych vaši supr partu mohl vidět pokupě.

      • Skylark (neregistrovaný)

        Zipiik: jinými slovy říkáš, že je to naprosto v pořádku? Pak už se ničemu nedivím. Ty nejsi jen ovce. Ty jsi vyloženě zaslepenej hlupák, jinak už to říct vážně nejde :D

      • zipiik (neregistrovaný)

        Neříkám, že je to vpořádku, ale že tento malware daleko více poškozuje inzerenty než uživatele telefonů, kterým provalí něco dat na reklamách. Pokud to autoři nepřehnali, tak si zvýšení provozu uživatel ani nevšimne.

      • Malware byl nalezen ve 22 aplikacích na Google Play.

        To mi stačí.

        Stejně jako kritická chyba v iOS, kdy SMS restartuje, video sekne, znak sekne iPhone atp…..je odstraněna.

        Tak byl nalezen malware a odstraněn a to je důležité.

        A co máš teda dál?

      • xzeit: Tak hlavne ze opraveno. Kazdopadne je neco jinyho, kdyz SMS restartuje iPhone (ktera mimochodem od nekoho musi taky prijit, takze drtivou vetsinu tohle absolutne mine) a aplikace, ktere ti ukradnou data, zpomaluji telefon apod. – zvlast kdyz tohle u Google Play neni rozhodne prvni a nejspis ani posledni pripad.

    • Skylark (neregistrovaný)

      Děkuji za přínosnou reakci. Mohl by jsi mi prosím osvětlit, co je na tom špatně?

    • shepii (neregistrovaný)

      A proč by to Google dělal? Vždyť při instalaci každé aplikace musíš odsouhlasit, k čemu má aplikace přístup. To, že to uživatelé nečtou a přijde jim normální svítilně povolit číst sms, je jen jejich problém. Naopak pokud by byl ze strany Googlu zaveden nějaký automatický schvalovací proces, tak by neschválil ani aplikace, které vyžadují nestandardní oprávnění pro jejich funkčnost. V tom problém opravdu nevidím, každý svéprávný člověk by s tím neměl mít problém. Potom mi pověz, kdo je schopný prosadit svůj messenger, když je zde messenger od FB. Kdyby Apple neměl implementovaný messenger do sms aplikace, ale byla to samostatná aplikace, tak by ho také nikdo nepoužíval. A tou funkcí pro snadné sdílení souborů mezi zařízeními si myslel co?

      • Budujte svůj brand zmatenců, bydujte?
        Když instaluješ aplikaci, těžko vyjma vyloženě nejvýraznějších absordit můžeš při instalaci posoudit, na kolik jsou oprávnění oprávněná, když teprve jdeš zjišťovat funkcionalitu aplikace. Proto se u Androidu neskutečně pomalu prosazuje iOSí model povolení přístupu až při vyžádání uživatelem, aby mohl posoudit, zda je co není oprávněný.
        Zase o kousek chytřejší co?

  2. Pacik (neregistrovaný)

    Jo, to je ta velice poctivá kontrola od Googlu…

  3. Skylark (neregistrovaný)

    Sem se radši handroidi vyjadřovat nepřijdou, ale vyjádřit se ke kousku gumy od applu, to se tam seběhli všichni :D

    • zipiik (neregistrovaný)

      K čemu je nutné se vyjadřovat? Objevily se aplikace s pro uživatele nijak nebezpečným malware, byly z Play Store ostraněny. Podobně je to na AppStore – objeví se v něm aplikace s hazardní minihrou, která může ohrozit vývoj mládeže, je odstraněna.

Napsat komentář

Tip: Nechcete pokaždé vyplňovat požadované údaje? Vytvořte si na SMARTmanii uživatelský účet ;-)

Vaše emailová adresa nebude zveřejněna.
Vyžadované informace jsou označeny *