Google | Mobilní aplikace

Google odstranil z obchodu Play aplikace s malwarem. Ty jen změnily název a hned se vrátily

Google odstranil z obchodu Play aplikace s malwarem. Ty jen změnily název a hned se vrátily

Krátce poté, co Google provedl čistku v obchodě s aplikacemi Play odstranil několik takových, které obsahovaly malware, se v nabídce objevily opět. Tvůrci použili stejný škodlivý kód, jen aplikaci přejmenovali a vydali pod názvem jiného autora.

Toto selhání kontrolních mechanismů Googlu zjistili bezpečnostní výzkumníci Symantecu. Malware byl skrytý uvnitř minimálně sedmi aplikaci, které se tvářily jako doplňky pro produktivitu. Žádná ale svoji funkci neplnila, jen zobrazovala adware.

Google Play aplikace odhalil a z obchodu odstranil. Jenže krátce poté se v něm objevily znovu jen pod trochu jiným názvem a jménem vydavatele. Škodlivý kód zůstal totožný.

Podařilo se jim to zřejmě proto, že malware je nastaven tak, aby se aktivoval až čtyři hodiny poté, co člověk s aplikací manipuluje. Uživatelé tak na první pohled nevidí nic divného a jakmile se jejich mobil začne chovat divně, už si to s novou aplikací nespojí.

Malware po své aktivaci zobrazí okno, které člověka žádá o stvrzení administrátorských práv, čímž se stane velice obtížně odstranitelným. Tváří se při tom jako obchod Google Play. Jakmile toto někdo odsouhlasí, čeká ho nálož otravných reklam typu „vyhráli jste“, z kterých pak útočníci mají příjem.

Google aplikace nekomentoval. V nedávné zprávě ale uváděl, že se mu podaří detekovat 99 procent všech podezřelých aplikací s malwarem. Jenže vzhledem k velké uživatelské základně Androidu i jedno neodhalené procento může vyústit ves statisíce infikovaných zařízení.

Podívejte se, co je nového v Androidu P:

Diskuze (24) Další článek: Vědci se snaží vypěstovat „minimozky“ neandrtálců!

Témata článku: Google, Android, Mobilní aplikace, Malware, Play Store, Viry, Kód, Obchod, Administrátorské právo, ODS, Play, Otravná reklama, Nová aplikace, Název, Infikované zařízení, Kontrolní mechanismus, Symantec, Škodlivý kód, Aplikace, Bezpečnostní výzkumník, První pohled, Podezřelá aplikace, Nedávná zpráva


Určitě si přečtěte

České Rajče je stále plné dětských nahotin. Student pomocí A.I. analyzoval miliony fotek

České Rajče je stále plné dětských nahotin. Student pomocí A.I. analyzoval miliony fotek

** Rajče.net má odjakživa problémy s choulostivými fotkami dětí ** Student zlínské univerzity analyzoval jeho katalog ** Neuronová síť doposud prozkoumala 6 milionů snímků

Jakub Čížek | 73

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

** Bezdrátové myši řídí čip od Nordic Semiconductors ** Jeho rádiové vysílače si před lety oblíbila i komunita kutilů ** Dnes si je vyzkoušíme v praxi

Jakub Čížek | 9

Hledá se způsob, jak uložit elektřinu. Možná pomohou obří gravitační baterie

Hledá se způsob, jak uložit elektřinu. Možná pomohou obří gravitační baterie

** Jak uložit elektřinu z fotovoltaiky a větrných turbín ** Pomohou třeba staré autobaterie, nebo setrvačníky ** A pak tu jsou bizarní gravitační akumulátory velikosti mrakodrapu

Jakub Čížek | 252

Pozor, na Česko v těchto dnech útočí falešné Tesco, Penny Market a Lidl

Pozor, na Česko v těchto dnech útočí falešné Tesco, Penny Market a Lidl

** Máme tu další českou phishingovou vlnu ** Podle průzkumů máme stále problém s kybernetickou gramotností ** Nebezpečím jsou děti, které opouštějí rodiče

Jakub Čížek | 37



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu