Krátce poté, co Google provedl čistku v obchodě s aplikacemi Play odstranil několik takových, které obsahovaly malware, se v nabídce objevily opět. Tvůrci použili stejný škodlivý kód, jen aplikaci přejmenovali a vydali pod názvem jiného autora.
Toto selhání kontrolních mechanismů Googlu zjistili bezpečnostní výzkumníci Symantecu. Malware byl skrytý uvnitř minimálně sedmi aplikaci, které se tvářily jako doplňky pro produktivitu. Žádná ale svoji funkci neplnila, jen zobrazovala adware.
Google Play aplikace odhalil a z obchodu odstranil. Jenže krátce poté se v něm objevily znovu jen pod trochu jiným názvem a jménem vydavatele. Škodlivý kód zůstal totožný.
Podařilo se jim to zřejmě proto, že malware je nastaven tak, aby se aktivoval až čtyři hodiny poté, co člověk s aplikací manipuluje. Uživatelé tak na první pohled nevidí nic divného a jakmile se jejich mobil začne chovat divně, už si to s novou aplikací nespojí.
Malware po své aktivaci zobrazí okno, které člověka žádá o stvrzení administrátorských práv, čímž se stane velice obtížně odstranitelným. Tváří se při tom jako obchod Google Play. Jakmile toto někdo odsouhlasí, čeká ho nálož otravných reklam typu „vyhráli jste“, z kterých pak útočníci mají příjem.
Google aplikace nekomentoval. V nedávné zprávě ale uváděl, že se mu podaří detekovat 99 procent všech podezřelých aplikací s malwarem. Jenže vzhledem k velké uživatelské základně Androidu i jedno neodhalené procento může vyústit ves statisíce infikovaných zařízení.
Podívejte se, co je nového v Androidu P: