Mobilizujeme.cz

Trendy: jak vybrat telefon | nový Android P | placení telefonem | Huawei P20 | Android Oreo aktualizace | budoucnost? | malý iPhone

4,2 miliony Androidů jsou v nebezpečí, ochrana Googlu nepomohla

  |  komentovat  |  autor: Luboš Srb

Nová forma nebezpečného malwaru, který odesílá podvodné prémiové SMS zprávy a účtuje poplatky za falešné služby bez vědomí uživatelů, se dostala na více než 4,2 milionů zařízení s Androidem. Jak škodlivý software odhalit? Pomůžeme vám.

Tip: Porno aplikace tajně fotí snímky uživatelů a požaduje výkupné

Podle údajů z oficiálního obchodu Google Play infikoval malware nejméně 50 aplikací a než byly odstraněny, zaznamenal malware odhadem až 4,2 milionů stažení. V ohrožení jsou teoreticky všichni majitelé Androidů, bez rozdílu na značku zařízení či verzi operačního systému, kteří si za posledních několik let stahovali jakoukoliv aplikaci.

Nový malware ExpensiveWall je pojmenovaný po aplikaci Lovely Wallpaper, což je jedna z aplikací, kterou používal k infikování zařízení. ExpensiveWall je nová varianta škodlivého kódu, který byl objeven na začátku tohoto roku na Google Play. Počet stažení celé malwarové rodiny může podle některých odhadů dosáhnout až 21,1 milionů.

ExpensiveWall se liší od ostatních členů této malwarové rodiny, protože využívá pokročilou maskovací techniku, kterou používají vývojáři malwaru k šifrování škodlivého kódu, což mu umožňuje vyhnout se antimalwarovým ochranám Google Play.

Společnost Check Point, která na novou formu malwaru přišla, o ExpensiveWall informovala Google 7. srpna a ten okamžitě odstranil reportované aplikace ze svého obchodu. Nicméně i poté se během několika dnů infiltroval do Google Play další vzorek a i když byl za 4 dny odstraněn, stihl nakazit dalších více než 5 000 zařízení.

Je důležité upozornit, že jakákoli infikovaná aplikace nainstalovaná na zařízení před tím, než byla odstraněna z Google Play, stále zůstává nainstalována na zařízeních uživatelů. Uživatelé, kteří tyto aplikace stáhli, jsou proto stále v nebezpečí a musí je ručně odstranit ze svých zařízení. Alespoň částečný seznam aplikací, které obsahovaly malware ExpensiveWall, najdete na stránkách společnosti Check Point.

ExpensiveWall je v současné době navržen pouze pro generování zisku, ale podobný malware může být snadno upraven, aby využíval stejnou infrastrukturu pro pořizování fotek, záznam zvuku a dokonce i krádeže citlivých dat a jejich odesílání do velícího a řídícího serveru (Command and Control Server). Protože je tento malware schopen fungovat nepozorovaně, všechny škodlivé aktivity mohou probíhat bez vědomí oběti a jednalo by se tak o špičkový špionážní nástroj.

ČLÁNKY:, , , , , , ,

Diskuze

Komentujte

avatar
Tip: Chcete hlasovat v diskuzi? Nejdříve se musíte přihlásit, či registrovat
Spekulace kolem bájného telefonu Surface Phone pokračují

Spekulace kolem bájného telefonu Surface Phone pokračují

VČERA  |  Luboš Srb  |  diskuze (1)

Nejnovější kód s Windows 10 SDK obsahuje velmi zajímavé zmínky, například „Andromeda OS“ nebo „Factory OS Andromeda Device“. Opět se…

Co všechno o vás Apple ví? Díky novému nástroji to zjistíte

Co všechno o vás Apple ví? Díky novému nástroji to zjistíte

VČERA  |  Luboš Srb  |  diskuze (0)

S příchodem GDPR, tedy nových pravidel pro ochranu osobních údajů v EU, se snaží větší i menší firmy vypořádat…

Samsung ztrácí v žebříčku prodejů. V Polsku už není jedničkou

Samsung ztrácí v žebříčku prodejů. V Polsku už není jedničkou

VČERA  |  Pavel Kreuziger  |  3 komentáře

Nejprodávanější značkou smartphonů v sousedním Polsku už není Samsung. Podle dat společnosti GfK jihokorejského giganta v dubnu předstihl čínský Huawei.…

Mobilní zobrazení