Nový malware na Google Play

10. 5. 2017 v sekci Článek

Malware nazvaný „FalseGuide“ se vyskytoval ve více než 40 aplikacích zaměřených na návody a průvodce hrami. První aplikace byla nahraná na Google Play 14. února 2017. Mnoho z vadných aplikací překonalo hranici 50 000 instalací a podle odhadů bylo malwarem celkem infikováno 600 000 zařízení. Check Point o škodlivém kódu informoval Google a aplikace byly obratem odstraněny. Na začátku dubna byly na Google Play nahrány další dvě škodlivé aplikace s tímto malwarem a Check Point znovu zpravil Google.

FalseGuide vytváří z infikovaných zařízení botnet, který je primárně zaměřený na zobrazování nelegitimní reklamy. Dále umožňuje stažení i dalších modulů, které mohou být využity k DDoS útokům nebo dokonce k proniknutí do soukromých sítí. Při instalaci žádá oprávnění správce zařízení, což potom znemožňuje aplikaci odstranit. Následně se maskuje za aplikace s herními návody a průvodci, takové aplikace se těší velké oblibě a parazitují na úspěchu původních her. Navíc vývoj je velmi jednoduchý a umožňuje snadnou implementaci škodlivého kódu. Pro vývojáře malwaru je to dobrý způsob, jak s minimálním úsilím dosáhnout širokého záběru.

Je proto na místě opatrnost – ukázalo se, že ani aplikace stahované z oficiálních obchodů nejsou vždy bezpečné a neškodné. Dodatečné bezpečnostní řešení je dnes nutností i pro mobilní zařízení.

Zdroj: Check Point






Tento web používá cookies. Více informací ROZUMÍM