V obchode s aplikáciami Google Play sa objavila ďalšia pochybná aplikácia, ktorá obsahovala nebezpečný spyware na špehovanie používateľov. Na aplikáciu upozornila spoločnosť ESET, ktorá škodlivý kód objavila už po druhýkrát. 

Že je ochrana obchodu Google Play pred škodlivými aplikáciami na úrovni cedidla, je jasné zrejme každému. V porovnaní s App Store od Apple ide o výrazne menej bezpečné miesto na sťahovanie aplikácií. Samozrejme, to sa netýka oficiálnych a overených aplikácií, pri ktorých nehrozí žiadne nebezpečenstvo.

Každý deň je publikované množstvo nových aplikácií a ich kontrola je veľmi chabá a väčšinou prebieha až spätne. Dostanú sa tam preto aj aplikácie, ktoré obsahujú škodlivý softvér. Väčšinou ide o nadmerné zobrazovanie reklám, no to neplatí v tomto prípade, kedy aplikácia slúžila na sledovanie používateľov.

Google niečo také nemal dopustiť

Ešte v minulosti sa v Obchode Play objavila aplikácia Radio Balouch, ktorá streamovala hudbu Balouchi. Tá je typická pre regióny Iránu, Afganistanu a Pakistanu. Obsahovala však škodlivý nástroj AhMyth, ktorý umožňuje vzdialený prístup a na portáli Github je dostupný ako open-source.

ESET

Už len z toho dôvodu by nemalo nikdy dôjsť k tomu, aby sa aplikácia obsahujúca tento škodlivý nástroj dostala do obchodu s aplikáciami. Dokonca nie je ani skrytá, či chránená. „Identifikovať takúto aplikáciu je preto triviálne,“ uviedol Lukáš Štefanko, špecialista na malware v spoločnosti ESET.

Aplikácia mala aj prepracovanú reklamu na sociálnych sieťach a aj vlastný web Zdroj: WELiveSecurity

Nenechaj si ujsť
Google Play ohrozuje ďalšia falošná aplikácia, ktorá sa vydávala za overeného správcu súborov

Keď bola táto aplikácia objavená prvýkrát, bola spoločnosťou ESET okamžite nahlásená Googlu. Útočníci však nelenili a znovu škodlivú aplikáciu nahrali, dokonca z rovnakého účtu. Zmenil sa len názov aplikácie, ktorý bol RB Music. Ide o znepokojujúcu skutočnosť, že spoločnosť Google nechala rovnakého vývojára opakovane nahrať škodlivú aplikáciu.

WELiveSecurity

Tá síce funguje korektne a skutočne slúži ako internetové rádio, avšak na pozadí zbiera údaje o používateľoch (kontakty, súbory a pod.). Nakoľko má AmMyth viacero variantov, ich funkcionalita sa môže odlišovať. Portál ZDnet upresňuje, že aplikácie boli v obchode 2. a 13. júla a obe boli okamžite po nahlásení vymazané. Ani jednej sa nepodarilo získať viac ako 100 stiahnutí.

Pošli nám TIP na článok



Cyber