Objavia nový vírus vo veľmi sťahovaných aplikáciách z obchodu Google Play

V máji minulého roka Google vo svojej hlavnej reči oznámil niečo, čo mnohí používatelia požadovali: že obchod s aplikáciami v Obchode Play má svoj vlastný skener škodlivých aplikácií. Áno, predpokladá sa, že ak sa pomôcka nájde v oficiálnom úložisku Google, nebude obsahovať žiadny škodlivý kód ani nebude predstavovať nebezpečenstvo pre používateľa. Veľká chyba: neexistuje rok, aby sme sa nestretli napríklad s aplikáciami na baterky, ktoré žiadajú príliš veľa povolení na to, čo je ich prirodzenou funkciou.

7 nebezpečných aplikácií bolo odstránených z Obchodu Play

Takto sa zrodil Play Protect, bezpečnostný systém, ktorý bol z dlhodobého hľadiska považovaný za menej efektívny, než vývojári Google zamýšľali. SophosLab, britská spoločnosť špecializujúca sa na softvérovú a hardvérovú bezpečnosť, bola tou, ktorá objavila nový masívny únik aplikácií, ktoré vo vnútri skrývali škodlivý kód. Zjavne neškodné aplikácie (a prešli všetkými bezpečnostnými kontrolami Play Protect).

Celkovo sa počítačovým zločincom podarilo prepašovať do Googlu sedem aplikácií s vírusmi, z toho 6 čítačiek QR kódov a zvyšok maskovaný ako neškodná aplikácia kompasu. Podľa informácií zverejnených na stránke ZDNet sa týmto siedmim aplikáciám podarilo obísť ochranný systém Google vďaka zložitému systému kódovania vírusov a oneskoreniu účinnosti vírusu po nainštalovaní aplikácie.

Keď si používateľ stiahol a nainštaloval jednu zo siedmich škodlivých aplikácií do svojho telefónu, čakal asi šesť hodín, kým začal útok. Keď prišiel čas, príslušná aplikácia zaplnila telefón používateľa reklamami a spamom, automaticky otvárala nevyžiadané stránky pri prehliadaní internetu a dokonca spúšťala personalizované upozornenia aby si používateľ myslel, že ide o legitímnu aplikáciu, a nakoniec na ňu klikne.

Play Protect, otázka

Celá táto aktivita generovaná počítačovými zločincami mala jasný účel: aby používateľ skončil, aj keď to bolo neúmyselné, priložením prsta na jednu z reklám, ktoré sa objavili bez varovania, a teda mohol zadať niekoľko početné výhodyTento útok je obzvlášť chúlostivý, pretože samotná aplikácia nebola potrebná na to, aby bol používateľ oklamaný: stačilo spustiť reklamy a manipulovať s prehliadačom tak, aby sme sa nenapraviteľne dostali do ich sietí.

Tento malvér, ktorý už bol prezývaný kódovým názvom Andr/HiddnAd-AJ, ovplyvnil k dnešnému dňu na najmenej jeden milión používateľov systému Android. Predpokladá sa, že toto číslo môže byť vyššie, keďže jedna z aplikácií, ktorej meno nebolo zverejnené, bola stiahnutá viac ako pol milióna krát. A to hovoríme celkovo o siedmich aplikáciách. V súčasnosti je týchto sedem aplikácií úplne odstránených z obchodu s aplikáciami v Obchode Play. Poznáme však mená 4 z nich:

• QR kód / čiarový kód vyvinutý spoločnosťou Vipboy
• Inteligentný kompas, vyvinutý tímom aplikácií TDT
• Bezplatné skenovanie QR kódu, vyvinuté VN Studio 2018
• QR & Barcode Scan, vyvinutý smart.sapone

Ako sa vyhnúť vírusom v aplikáciách pre Android, keď nemôžeme dôverovať ani ich oficiálnemu úložisku? Otázka, ktorá nás napáda pri čítaní správ ako je táto. Je jasné, že Play Protect nefunguje tak, ako by malo, buď preto, že kyberzločinci sú vždy o krok vpred, alebo preto, že vývojári tento bezpečnostný systém úplne nevylepšili. Jediná rada, ktorú vám môžeme dať od vášho odborníka, je, že ak niekedy uvidíte na svojom telefóne neočakávané okno alebo zvláštne upozornenie, zatvorte okno z obrazovky multitaskingu a odinštalujte všetky aplikácie, ktoré ste nedávno nainštalovali.