V obchode s aplikáciami Google Play sa objavila ďalšia pochybná aplikácia, ktorá obsahovala nebezpečný spyware na špehovanie používateľov. Na aplikáciu upozornila spoločnosť ESET, ktorá škodlivý kód objavila už po druhýkrát.
Že je ochrana obchodu Google Play pred škodlivými aplikáciami na úrovni cedidla, je jasné zrejme každému. V porovnaní s App Store od Apple ide o výrazne menej bezpečné miesto na sťahovanie aplikácií. Samozrejme, to sa netýka oficiálnych a overených aplikácií, pri ktorých nehrozí žiadne nebezpečenstvo.
Každý deň je publikované množstvo nových aplikácií a ich kontrola je veľmi chabá a väčšinou prebieha až spätne. Dostanú sa tam preto aj aplikácie, ktoré obsahujú škodlivý softvér. Väčšinou ide o nadmerné zobrazovanie reklám, no to neplatí v tomto prípade, kedy aplikácia slúžila na sledovanie používateľov.
Google niečo také nemal dopustiť
Ešte v minulosti sa v Obchode Play objavila aplikácia Radio Balouch, ktorá streamovala hudbu Balouchi. Tá je typická pre regióny Iránu, Afganistanu a Pakistanu. Obsahovala však škodlivý nástroj AhMyth, ktorý umožňuje vzdialený prístup a na portáli Github je dostupný ako open-source.
Už len z toho dôvodu by nemalo nikdy dôjsť k tomu, aby sa aplikácia obsahujúca tento škodlivý nástroj dostala do obchodu s aplikáciami. Dokonca nie je ani skrytá, či chránená. „Identifikovať takúto aplikáciu je preto triviálne,“ uviedol Lukáš Štefanko, špecialista na malware v spoločnosti ESET.
Nenechaj si ujsť
Google Play ohrozuje ďalšia falošná aplikácia, ktorá sa vydávala za overeného správcu súborov
Keď bola táto aplikácia objavená prvýkrát, bola spoločnosťou ESET okamžite nahlásená Googlu. Útočníci však nelenili a znovu škodlivú aplikáciu nahrali, dokonca z rovnakého účtu. Zmenil sa len názov aplikácie, ktorý bol RB Music. Ide o znepokojujúcu skutočnosť, že spoločnosť Google nechala rovnakého vývojára opakovane nahrať škodlivú aplikáciu.
Tá síce funguje korektne a skutočne slúži ako internetové rádio, avšak na pozadí zbiera údaje o používateľoch (kontakty, súbory a pod.). Nakoľko má AmMyth viacero variantov, ich funkcionalita sa môže odlišovať. Portál ZDnet upresňuje, že aplikácie boli v obchode 2. a 13. júla a obe boli okamžite po nahlásení vymazané. Ani jednej sa nepodarilo získať viac ako 100 stiahnutí.
Teraz čítajú
Masové sledovanie ľudí a sociálny kredit dostane v EÚ „červenú“. Únia chce regulovať kritické dopady využitia umelej inteligencie
NESMIEŠ PREHLIADNUŤ Kritický problém WhatsApp. Ľudia môžu natrvalo stratiť prístup k účtu, stačí na to jednoduchý „trik“
AKTUALIZOVANÉ Clubhouse sa ohradil voči kauze s únikom dát. Problémy s bezpečnosťou súkromia ľudí ale pretrvávajú
Ďalší veľký problém Facebooku: Opäť sa predávajú telefónne čísla ľudí, nepatria však do nedávneho megaúniku
AKTUALIZOVANÉ Nadchádza sa v úniku dát z Facebooku aj tvoje telefónne číslo? Takto si to jednoducho skontroluješ
Články, ktoré hýbu svetom
VIDEO Čaká Justice League Zacka Snydera definitívny koniec? HBO odpovedá vo finálnom traileri
Koncernový súboj elektromobilov: VW ID.4 a Škoda Enyaq excelovali v bezpečnostných testoch. Jeden z nich mal ale navrch
Do reštaurácie sa objednáš ako na testovanie. Gastro našlo spôsob, ako fungovať aj cez pandémiu
Tisíce ľudí sa búria proti spaľovaniu zahraničného rádioaktívneho odpadu na Slovensku. Výsledok mnohých šokuje
