Domů » Články » Zákeřný malware na Google Play zaznamenal téměř 150 milionů stažení

Zákeřný malware na Google Play zaznamenal téměř 150 milionů stažení

Výzkumný tým Check Point Research objevil masivní mobilní adwarovou kampaň. V oficiálním obchodě s aplikacemi Google Play bylo 210 infikovaných aplikací, které mají dohromady více než 147 milionů stažení. Celosvětová kampaň s názvem SimBad, pojmenovaná po většině infikovaných aplikací, které jsou herní simulátory, zneužívá telefony k podvodnému zobrazování reklam. Aplikace se navíc snaží maskovat a ukrýt před možnou odinstalací.

malware

Všechny infikované aplikace využívají škodlivé SDK (Software Development Kit). I když existují i jiné SDK sady, které lze využít pro finanční zisk z mobilních aplikací, herní vývojáři se rozhodli použít SDK, které bude masivně zobrazovat reklamu, a tím zvýší zisky.

Jak malware fungoval?
Jak adware fungoval?

Mezi škodlivé aktivity aplikací patří například:

  1. Zobrazování reklam nejen v aplikaci, tedy například když uživatel odemkne telefon nebo používá jiné aplikace.
  2. Neustálé otevírání Google Play a přesměrování na jiné aplikace, takže vývojáři mohou těžit z dalších instalací.
  3. Ukrytí ikony aplikací, aby je nebylo možné jednoduše odinstalovat.
  4. Otevírání webového prohlížeče s odkazy od vývojářů aplikací.
  5. Stahování APK souborů a žádání uživatele o instalaci.
  6. Hledání slov poskytnutých aplikací v obchodu Google Play.

Není to poprvé, kdy byl nějaký prvek třetí strany použit k infikování dodavatelského řetězce. Podobné útoky jsou pro kyberzločince velmi atraktivní a často snadnější než přímý útok na samotnou organizaci,“ říká Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point.

malware 2

Výzkumný tým Check Point Research objevil také skupinu aplikací pro Android, které mají v SDK skrytý malware pojmenovaný SWAnalytics. Tyto zdánlivě nevinné aplikace pro Android jsou ke stažení v hlavních čínských obchodech s aplikacemi. Po instalaci aplikace SWAnalytics sleduje, kdy oběť otevírá infikovanou aplikaci nebo restartuje telefon a nenápadně krade a odesílá celý seznam kontaktů na vzdálený server.

Nepřehlédněte – Jak odstranit Android malware bez ztráty dat? (návod)

Doposud bylo objeveno 12 infikovaných aplikací, většinou zaměřených na systémové nástroje, celkově už mají tyto aplikace vice než 111 milionů stažení. Teoreticky to znamená, že útočník mohl získat jména a kontaktní čísla třetiny celé čínské populace. „Taková data by samozřejmě mohla být obchodována na černých trzích a dále zneužívána,“ dodává Petr Kadrmas. Podle vyjádření Googlu ze včerejšího dne již z Google Play všechny tyto infikované aplikace byly odstraněny.

Zajímavostí je, že v červenci 2018 vydaly americké zpravodajské agentury zprávu, ve které upozorňují na možnou čínskou hrozbu a útoky na softwarové dodavatelské řetězce, což by mohlo narušit dlouhodobou konkurenční americkou ekonomickou výhodu.

Kompletní analýzu, přehled infikovaných aplikací a technické podrobnosti o kampani SimBad najdete zde. Analýzu a technické podrobnosti o škodlivých čínských aplikacích naleznete na této stránce.

Roman Hálek

Technologie 21. století mě inspirují a neustále popohání vpřed. Rád o nich píši a ještě radši je všechny zkouším. A pokud zrovna nesedím u klávesnice, s nadšením běhám, nebo se proháním na kole, a s nepatrně menším nadšením dálkově studuji vysokou školu.

20 komentářů

  1. Johny (neregistrovaný)

    Tohle se na iPhonu nemůže stát :D

    • htcjirka

      Jj, nemůže, jen se to už kdysi stalo…

      „Společnost Apple oznámila, že v neděli odstranila několik stovek aplikací ze svého App Store. Ukázalo se totiž, že jsou napadeny malwarem XcodeGhost. Jde o první velký incident tohoto druhu a ani důsledná kontrola Apple nezaručuje uživatelům zcela bezpečné prostředí.“

      • Johny (neregistrovaný)

        no ani ne :D Je trochu rozdíl, když ti někdo zkopíruje clipboard a když někdo převezme vládu nad celým systémem :D

      • htcjirka

        Jj, to zvládne u iOS i pouhá sms. :-D

      • lukass71

        převezme vládu nad celým systémem
        to zvládne u iOS i pouhá sms

        ne.

      • htcjirka
        Jirko kliid ?

      • Johny (neregistrovaný)

        SMS přebírá vládu nad systémem :D Čeho tady se člověk nedočká.

      • lukass71

        Tenhle tyden jsou tady extra perly jeste :DD

      • htcjirka

        Pokud to dokaze zmrazit system nebo restartovat, tak je to dostatecna nadvlada nad systemem. Realita synci.

      • Jméno (neregistrovaný)

        ovladnuti systemu znamena, aby dany system delal to co chci. to je vlastnost trojskych koni, zombies, atd. to na iphonu nelze uz jen diky sandboxu. tady se hodne pletou pojmy a dojmy. ani samotnou aplikaci nelze system pretizit, tzn. zahltit procesor a ram. u androidu to slo jeste ve verzi 8. v ios byl znamy problem s sms a kalkulackou, tam to byl fail jako prase, ale uz je to hodne stara zalezitost a z bezpecnostniho hlediska to nikoho nemelo jak ohrozit.

  2. Jméno (neregistrovaný)

    vetsina androidu bezi na starych verzich, coz je dnes sebevrazda a lidi si tam v pohode jedou internetbanking atd. skodlivy kod se da podstrcit na milion zpusobu. na deep marketech jsou stovky zpusobu jak podstrcit skodlivy kod pro stare verze androidu. to na applu diky sandboxu nejde.

    • Nj, ale když i tady dokola čteš, jak jsou updaty zbytečné… Je to marné, je to marné, je to marné… ?

      • bob (neregistrovaný)

        Na svem bazarovem TCL si updaty nevidel nekolik let co? :D:D:D

  3. Stát se to může ale je to i o lidech.
    Google má kontrolní mechanismy své, telefon potažmo aplikace si po stažení taky provádí kontrolu ale je to nekonečný boj a tvůrci tohoto smetí neustále vymýšlejí jak přes zmíněné proklouznout.
    V mobilu používám George, zabezpečené otiskem prstů, George klíčem, autorizační SMS na tl. telefon bez internetu a pro jistotu ještě antivirové řešení od Eset

  4. M (neregistrovaný)

    Telefon bez internetu :) waw, tak to ti staci aj 3310 nokia :)

    • htcjirka

      A ten Eset úplně k ničemu, už jen z principu. :-D

      • Úplně k ničemu antivir na androidu není a u placených verzi renomovaných výrobců teprv ne, to pouze tvůj mozecek nepochopí
        [odkaz]

    • Ano telefon bez internetu, nejsem takovej blb abych přijímal autorizační smsky na telefonu s androidem.

      Eset a jiné antiviry mají svůj smysl, takže řeči o nějakém principu který stejně ani nepochopí, si nech na koledu tupounku.

  5. M (neregistrovaný)

    Johny mas pravdu, ze je medzi tym rozdiel, ale ak ti popritom ukradne vsetky hesla a zatial si nakupuje na tvoj ucet, tak mi je ukradnute, ci ma niekto „vladu“ alebo nie. Samozrejme podla teba je to v poriadku.

    • Johny (neregistrovaný)

      Jak to souvisí s iPhonem nebo Apple? Asi narážíš na kauzu analytických aplikací, kterou jsi zjevně vůbec nepochopil :DDD Opravdu ti nebyly tyto aplikace schopné ukrást „všechny hesla“ a tato analýza probíhá napříč VŠEMI systémy. Nejedná se o žádný malware a sběr hesel není zdaleka tak snadný, jak v případě malwaru na Android. Ach jo… BFU a jejich představy o Matrixu.

Napsat komentář

Redakce si vyhrazuje právo mazat komentáře, které nesouvisejí s tématem diskuze, nebo jsou útočného či urážlivého charakteru (pomluvy, vulgarity, rasismus či ponižování). V případě porušení těchto pravidel chování může redakce zakázat přístup do diskuze. Pokud nechcete neustále vyplňovat pole Jméno a E-mail (nezveřejňuje se), doporučujeme se zaregistrovat. Vyžadované informace jsou označeny *