Obchod Google Play dovolí milionům uživatelů ke stažení aplikací s Androidem spuštěných s malwarem

Antivirový podnik McAfee zveřejnil své zjištění o přítomnosti nového druhu malwaru ve velkém množství Google Apps, což by mohlo způsobit, že váš smartphone Android bude vystaven hackingu. Malware, který byl nazýván "Grabos", byl zpočátku objeven v řádcích kódu několika aplikací.

Uživatelům hrozí nebezpečí instalace takových aplikací, protože tyto aplikace zřejmě zpochybnily bezpečnostní kontroly společnosti Google a také získaly vysoké hodnocení v Obchodě Play.

Většina těchto aplikací byla uvedena v obchodě Google Play již v srpnu. První takovou aplikací byl Aristotle Music Audio Player 2017, který byl bezplatný přehrávač zvuku dostupný na Google Play. Aplikace byla instalována mezi 1-5 milionkrát, přestože někteří uživatelé komentovali, že jde o malware.

Pokud jde o seznam aplikací, které společnost McAfee publikovala v nedělním blogovém příspěvku, většina takových aplikací se zdá být tematicky zaměřená na hudbu a jsou buď hudební přehrávače nebo stahováky hudby, které umožňují uživatelům poslouchat nebo stahovat hudbu zdarma. Tyto aplikace poté uživatele opakovaně požádá, aby je vyhodnotil v Obchodě Google Play.

Zdá se, že tyto aplikace byly hodnoceny stejně jako 4.4, což je stejné jako aplikace Shaza, ověřená aplikace pro rozpoznávání hudby.

Zajímavé je, jak tyto aplikace oklamaly bezpečnostní kontrolu obchodu Google Play. Po instalaci těchto aplikací se malware vloží do prohlížeče souborů v zařízení a do aplikací pro přehrávač hudby. Poté zkontrolují, zda je vaše zařízení připojeno k internetu a zda Nastavení vývojáře na vašem přístroji. Také kontroluje, zda řídicí server vašeho zařízení může označit škodlivý software.

Pokud dostanete pozitivní odpověď na některý z těchto parametrů, spustí se falešná aplikace - infikovaná aplikace funguje jako každá běžná aplikace. Pokud však tyto kontroly v přístroji nejsou aktivovány, spustí se skutečná aplikace. Pak se pokusí infikovat zařízení škodlivými soubory.

Tyto aplikace připomínají funkčnost reálných aplikací, které jsou skryty uvnitř balíčku škodlivého softwaru. K aplikaci jsou k dispozici dva střídavé řádky kódu, které určí, který z nich bude fungovat na základě toho, zda může provést bezpečnostní kontroly v zařízení i v Obchodu Google Play.

Tyto aplikace pak shromažďují informace z vašeho zařízení, včetně:

  • android_version
  • build_model
  • install_referrer
  • network_country
  • sim_country
  • jméno dopravce
  • language_code
  • country_code
  • time_timezon0065

Slouží také ke shromažďování vaší IP adresy, geografického umístění a také k určení, zda je vaše zařízení zakořeněno nebo nikoliv. Pokud ano, data jsou zakořeněna na vzdálený server.

Společnost McAfee uvedla na Google služby 144, které byly odstraněny z Obchodu Play. Podle společnosti se tyto aplikace používaly pouze pro spuštění reklam s nevyžádanou poštou v zařízeních Android.

"Během naší analýzy této hrozby řídící servery vždy poskytovaly prázdné parametry pro vlastní oznámení, aby uživatelé nestavěli k instalaci aplikací. S ohledem na funkčnost zobrazování reklam a vysoký počet stažení věříme, že hlavním účelem společnosti Grabos je vydělat peníze podporou instalace aplikací, "řekl McAfee ve svém blogu.

Rozsah shromážděných informací a dotčených zařízení by však mohl snadno proniknout do rukou počítačových zločinců, kteří by mohli do vašeho zařízení vniknout. Proto je vhodné, abyste nepoužívali aplikace třetích stran ke stažení zdarma hudby nebo bezplatných funkcí, a to i v případě, že obdrželi v Obchodě Google Play vysoce kvalitní hodnocení. Možná byste měli být lepší stahovat známé aplikace, jako například Pandora nebo Spotify.

Pokud si přesto chcete tyto aplikace nainstalovat, jednoduchou kontrolu, kterou můžete provést při používání těchto aplikací, by bylo zkontrolovat, zda jsou dostupné jak v obchodě iTunes, tak v Obchodě Google Play. V zařízení s Androidem to budete moci udělat na webové stránce obchodu iTunes Store. Potom můžete zajistit, že aplikace prošla kontrolami v obou úložištích aplikací.

Zdroj

Napsat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.