24.6.2016 04:00 | Bleskovky MobilMania.sk

Nový malvér prekĺzol do Google Play. Ohrozuje až 90 percent zariadení

Zdroj: Shutterstock.com

Ani aplikácie stiahnuté z oficiálneho obchodu nemusia byť úplne bezpečné.

Bezpečnostní experti odhalili nový vírus, ktorého terčom je mobilný operačný systém Android. Na prvý pohľad pôsobí dojmom, že ide o legitímnu aplikáciu, no v skutočnosti rootne zariadenie a útočníkom otvorí pomyselné dvere. Na hrozbu upozornila spoločnosť Trend Micro na svojom blogu.

Malvér označený názvom „Godless“ sa šíri prostredníctvom pochybných webov, no bol nájdený aj v oficiálnom Google Play obchode. Spravidla ide o kópie populárnych hier, či rôzne programy, ako je napríklad svietidlo, Wi-Fi nástroje a podobne.

fotogaléria
Infikovaná aplikácia v Google Play obchode Zdroj: Ján Koliba

Škodlivý kód sa stiahne dodatočne

Počítačoví zločinci vytvorili celkovo dve sady nebezpečných aplikácií. Jedna časť infikuje zariadenie okamžite a to tak , že sa exploit stiahne až zo serveru útočníkov. Samotný softvér teda neobsahuje žiadny škodlivý kód. Tento typ útoku má pravdepodobne oklamať automatizované bezpečnostné mechanizmy.

Do druhej skupiny patria programy, ktoré sú úplne čisté a neobsahujú žiadnu podozrivú funkciu. Napriek tomu, že boli vytvorené rovnakou hackerskou skupinou, môžu bezproblémovo fungovať niekoľko dní až mesiacov. Po určitom čase sa však objaví aktualizácia, ktorej obsahom už bude trójsky kôň.

Ak nič netušiaca obeť stiahne infikovanú aplikáciu, respektíve jej aktualizáciu, vírus sa pokúsi tajne získať najvyššie oprávnenia – takzvaný „root“. Využije pritom jednu z mnohých zraniteľností v operačnom systéme.

Medzi najznámejšie patrí CVE-2015-3636 a CVE-2014-3153 , ktoré sú často využívané v automatizovaných rootovacích nástrojoch. Viac informácií o „rootovaní“ sa dočítate v našom samostatnom článku.

Čítajte aj Nový malvér prekĺzol do Google Play. Ohrozuje až 90 percent zariadení

Takmer milión napadnutých zariadení

Po úspešnom ovládnutí zariadenia je škodlivý kód pripravený prijímať príkazy zo vzdialeného servera útočníkov a bez povšimnutia nainštalovať nechcené aplikácie. Tie môžu zobrazovať reklamy, ale napríklad aj špehovať používateľa či vytvoriť zadné vrátka.

fotogaléria
Graf výskytu malvéru (zdroj: trendmicro.com) Zdroj: trendmicro.com

Potenciálna hrozba sa týka operačného systému Android 5.1 (Lollipop) a nižších. Podľa správy to predstavuje viac ako 90 percent všetkých zariadení s Androidom. Doteraz bolo odhalených 850 tisíc infikovaných smartfónov, pričom sa nachádzali prevažne v Ázijských krajinách. Medzi štátmi s najväčším výskytom malvéru figurovala India, Indonézia a Thajsko.

Ochrana je v tomto prípade veľmi náročná. Čitateľom odporúčame inštalovať len overené aplikácie, od spoľahlivých vývojárov. Okrem toho uprednostnite oficiálne verzie hier či programov, pred rôznymi cracknutými, vylepšenými či sľubujúcimi iné výhody.

Rovnako by mal byť v zariadení nainštalovaný a riadne aktualizovaný aj bezpečnostný softvér. Ich prehľad nájdete v našom staršom, no stále aktuálnom článku.

Čítajte aj Nový malvér prekĺzol do Google Play. Ohrozuje až 90 percent zariadení