Domů » Články » Na tyto aplikace pro Android si dejte pozor. Obsahují malware a ohrozily přes 2 miliony uživatelů

Na tyto aplikace pro Android si dejte pozor. Obsahují malware a ohrozily přes 2 miliony uživatelů

Na Google Play byly dostupné více než dvě desítky aplikací, které obsahovaly kód škodlivého malware. Ten bez uživatelova vědomí (na pozadí) klikal na reklamy, čímž tvůrcům celkem slušně vydělával na živobití.

Malware byl nalezen ve 22 aplikacích na Google Play, nicméně uživatel neměl šanci poznat, že se na displeji telefonu něco děje bez jeho vědomí. Škodlivý kód se staral o to, že se reklamní bannery zobrazovaly v neviditelném okně prohlížeče (velikost 0 pixelů), takže uživatel ani nenabýval dojmu, že se s jeho telefonem či aplikací děje něco nekalého.

Malware, který se umí maskovat jako iPhone

Aby reklamní systémy neodhalily nekalé klikání na reklamu, přidali autoři do malwaru možnost identifikovat se jako 250 různých telefonů, a to dokonce nejen těch se systémem Android, ale také iPhone.

android malware
Na telefonech s Androidem se malware uměl maskovat jako iPhone. Bylo to z toho důvodu, aby zmátl reklamní systémy při „klikání“ na neviditelné bannery.

Alarmující na celé situaci je také fakt, že nejstahovanější aplikace (šlo o svítilnu) měla více než jeden milion stažení. Zde je kompletní seznam všech infikovaných aplikací a her:

  • Sparkle FlashLight
  • Math Solver
  • Snake Attack
  • ShapeSorter
  • Tak A Trip
  • Space Rocket
  • Magnifeye
  • Join Up
  • Zombie Killer
  • Just Flashlight
  • Table Soccer
  • Cliff Diver
  • Neon Pong
  • Box Stack
  • PairZap
  • Animal Match
  • Jelly Slice
  • AK Blackjack
  • Color Tiles
  • Roulette Mania
  • HexaBlocks
  • HexaFall

Uživatel neměl šanci malware rozpoznat

U většiny aplikací důvěryhodnosti nahrávaly také pozitivní recenze na Google Play. Až výzkumníci ze společnosti SophosLabs zjistili, že s nimi něco není v pořádku. Na problém následně upozornili samotný Google, který všechny aplikace k 25. listopadu odstranil. Pokud ale některou z výše uvedených aplikací na svém telefonu máte, urychleně ji odinstalujte. Je totiž velice pravděpodobné, že na pozadí stále bude klikat na reklamní bannery.

HeroRat: nebezpečný malware pro Android, který skrze Telegram umí ovládnout telefon

Zajímavé je, že ty samé aplikace pro iOS (od stejného vývojáře – Pesrepi Development) žádný škodlivý  kód neobsahovaly, malware se tedy dostal pouze na Android.

Roman Hálek

Technologie 21. století mě inspirují a neustále popohání vpřed. Rád o nich píši a ještě radši je všechny zkouším. A pokud zrovna nesedím u klávesnice, s nadšením běhám, nebo se proháním na kole, a s nepatrně menším nadšením dálkově studuji vysokou školu.
avatar
1300
  Sledování diskuze  
nejnovější nejstarší nejlépe hodnocené
Upozornit na
Skylark
Anonym
Skylark
Offline

Smutné.. Google není po tolika letech schopen zajistit, aby alespoň jeho hlavní distribuční kanál aplikací byl bezpečný, není schopen prosadit messenger, není schopen implementovat funkci pro snadné sdílení souborů mezi android zařízeními.. Ale hlavně že jdou změnit barvičky ikon. zdejší android letka bude neustále hýkat, jak je ten android nejlepší volba.

kjkszpj
Anonym
kjkszpj
Offline

Toto je naozaj smutne a mas pravdu, ze taketo zlyhania by sa googlu ohladbe obchodu stavat nemali. Ale co sa tyka OS celkovo, tu zial nie je moc na vyber. Bud android, alebo uzavreta omalovanka bez moznosti. Nebyt MS totalne neschopny, mohlo to vyzerat inac…

htcjirka
Uživatel
htcjirka
Offline

Presne tak, realne napsano.

zipiik
Uživatel
zipiik
Offline

V tomhle „malware“ nic nebezpecneho pro uzivatele nevidim, krom toho, ze bude ujidat neco baterie a dat. Otazkou je, jak moc nenazrani jsou autori, na ruhou stranu lze jednoduse zjistit, ktera palikace vali data nebo basti baterii. Spis je to problem pro inzerenty, ktere plati za nezobrazenou reklamu.

Skylark
Anonym
Skylark
Offline

A myslíš, že uživatel bude každý den zjišťovat, proč se mu seká mobil? Resp. že má vůbec zájem něco takového zjišťovat? To asi opravdu ne.

zipiik
Uživatel
zipiik
Offline

A no se ten mobil seka? Ono to jede na pozadi? Nebo hledas neco, co neni.

JP23
Uživatel
JP23
Offline

:))))))) Už chybí zbytek kryplí party, aby to potvrdil – mentál Menty, autík xzeit a král hranatá hlava žlučí pomazaná, HTCJirka – přední světový expert na bezpečnost v oblasti mobilních technologii ? Hoši já bych dal klidňe litr za to, abych vaši supr partu mohl vidět pokupě.

Skylark
Anonym
Skylark
Offline

Zipiik: jinými slovy říkáš, že je to naprosto v pořádku? Pak už se ničemu nedivím. Ty nejsi jen ovce. Ty jsi vyloženě zaslepenej hlupák, jinak už to říct vážně nejde :D

zipiik
Uživatel
zipiik
Offline

Neříkám, že je to vpořádku, ale že tento malware daleko více poškozuje inzerenty než uživatele telefonů, kterým provalí něco dat na reklamách. Pokud to autoři nepřehnali, tak si zvýšení provozu uživatel ani nevšimne.

xzeit
Uživatel
xzeit
Offline

Malware byl nalezen ve 22 aplikacích na Google Play.

To mi stačí.

Stejně jako kritická chyba v iOS, kdy SMS restartuje, video sekne, znak sekne iPhone atp…..je odstraněna.

Tak byl nalezen malware a odstraněn a to je důležité.

A co máš teda dál?

lukass71
Uživatel
lukass71
Offline

xzeit: Tak hlavne ze opraveno. Kazdopadne je neco jinyho, kdyz SMS restartuje iPhone (ktera mimochodem od nekoho musi taky prijit, takze drtivou vetsinu tohle absolutne mine) a aplikace, ktere ti ukradnou data, zpomaluji telefon apod. – zvlast kdyz tohle u Google Play neni rozhodne prvni a nejspis ani posledni pripad.

Skylark
Anonym
Skylark
Offline

Děkuji za přínosnou reakci. Mohl by jsi mi prosím osvětlit, co je na tom špatně?

shepii
Uživatel
shepii
Offline

A proč by to Google dělal? Vždyť při instalaci každé aplikace musíš odsouhlasit, k čemu má aplikace přístup. To, že to uživatelé nečtou a přijde jim normální svítilně povolit číst sms, je jen jejich problém. Naopak pokud by byl ze strany Googlu zaveden nějaký automatický schvalovací proces, tak by neschválil ani aplikace, které vyžadují nestandardní oprávnění pro jejich funkčnost. V tom problém opravdu nevidím, každý svéprávný člověk by s tím neměl mít problém. Potom mi pověz, kdo je schopný prosadit svůj messenger, když je zde messenger od FB. Kdyby Apple neměl implementovaný messenger do sms aplikace, ale byla to samostatná… Číst vice »

uni
Uživatel
uni
Offline

Budujte svůj brand zmatenců, bydujte?
Když instaluješ aplikaci, těžko vyjma vyloženě nejvýraznějších absordit můžeš při instalaci posoudit, na kolik jsou oprávnění oprávněná, když teprve jdeš zjišťovat funkcionalitu aplikace. Proto se u Androidu neskutečně pomalu prosazuje iOSí model povolení přístupu až při vyžádání uživatelem, aby mohl posoudit, zda je co není oprávněný.
Zase o kousek chytřejší co?

P4c1k
Uživatel
P4c1k
Offline

Jo, to je ta velice poctivá kontrola od Googlu…