V obchode s aplikáciami Google Play sa objavila ďalšia pochybná aplikácia, ktorá obsahovala nebezpečný spyware na špehovanie používateľov. Na aplikáciu upozornila spoločnosť ESET, ktorá škodlivý kód objavila už po druhýkrát.
Že je ochrana obchodu Google Play pred škodlivými aplikáciami na úrovni cedidla, je jasné zrejme každému. V porovnaní s App Store od Apple ide o výrazne menej bezpečné miesto na sťahovanie aplikácií. Samozrejme, to sa netýka oficiálnych a overených aplikácií, pri ktorých nehrozí žiadne nebezpečenstvo.
Každý deň je publikované množstvo nových aplikácií a ich kontrola je veľmi chabá a väčšinou prebieha až spätne. Dostanú sa tam preto aj aplikácie, ktoré obsahujú škodlivý softvér. Väčšinou ide o nadmerné zobrazovanie reklám, no to neplatí v tomto prípade, kedy aplikácia slúžila na sledovanie používateľov.
Google niečo také nemal dopustiť
Ešte v minulosti sa v Obchode Play objavila aplikácia Radio Balouch, ktorá streamovala hudbu Balouchi. Tá je typická pre regióny Iránu, Afganistanu a Pakistanu. Obsahovala však škodlivý nástroj AhMyth, ktorý umožňuje vzdialený prístup a na portáli Github je dostupný ako open-source.
Už len z toho dôvodu by nemalo nikdy dôjsť k tomu, aby sa aplikácia obsahujúca tento škodlivý nástroj dostala do obchodu s aplikáciami. Dokonca nie je ani skrytá, či chránená. „Identifikovať takúto aplikáciu je preto triviálne,“ uviedol Lukáš Štefanko, špecialista na malware v spoločnosti ESET.
Nenechaj si ujsťGoogle Play ohrozuje ďalšia falošná aplikácia, ktorá sa vydávala za overeného správcu súborov
Keď bola táto aplikácia objavená prvýkrát, bola spoločnosťou ESET okamžite nahlásená Googlu. Útočníci však nelenili a znovu škodlivú aplikáciu nahrali, dokonca z rovnakého účtu. Zmenil sa len názov aplikácie, ktorý bol RB Music. Ide o znepokojujúcu skutočnosť, že spoločnosť Google nechala rovnakého vývojára opakovane nahrať škodlivú aplikáciu.
Tá síce funguje korektne a skutočne slúži ako internetové rádio, avšak na pozadí zbiera údaje o používateľoch (kontakty, súbory a pod.). Nakoľko má AmMyth viacero variantov, ich funkcionalita sa môže odlišovať. Portál ZDnet upresňuje, že aplikácie boli v obchode 2. a 13. júla a obe boli okamžite po nahlásení vymazané. Ani jednej sa nepodarilo získať viac ako 100 stiahnutí.
Cyber
Platené antivírusy nie sú zárukou. Microsoft Defender je jeden z najlepších pre Windows 10, prekonal ich v testoch
Ruská kybernetická hrozba realitou. Krajina plánovala útok na olympijské hry v Tokiu
NESMIEŠ PREHLIADNUŤ E-mailový podvod so Slovenskou poštou stále funguje. Pozor, aby si nezaplatil za zásielku
ESET skúša narušiť sieť infikovaných počítačov. Škodlivý kód útočí aj na Slovákov
