Infikované aplikácie pre Android nakazili milióny prístrojov

Za­tiaľ naj­väč­šia bez­peč­nos­tná afé­ra spo­je­ná s mo­bil­ným ope­rač­ným sys­té­mom An­droid má pod­ľa spo­loč­nos­ti Sym­an­tec za nás­le­dok in­filtrá­ciu smar­tfó­nov a tab­le­tov až pia­tich mi­lió­nov pou­ží­va­te­ľov, kto­rí si stiah­li na­ka­ze­né ap­li­ká­cie pria­mo z ofi­ciál­ne­ho An­droid Mar­ke­tu od Goog­lu.

Nej­de o pr­vý škan­dál toh­to ty­pu, ale za­tiaľ bol roz­sah po­dob­ných úto­kov ma­lý, čím ar­gu­men­to­va­li aj zá­stup­co­via Goog­lu, pod­ľa kto­rých „za­tiaľ k žiad­ne­mu váž­nej­šie­mu bez­peč­nos­tné­mu in­ci­den­tu ne­doš­lo". To sa však te­raz zme­ni­lo a pod­ľa bez­peč­nos­tných exper­tov sa bu­dú po­dob­né si­tuácie v bu­dúc­nos­ti opa­ko­vať, ak Goog­le nep­re­hod­no­tí svo­ju do­te­raj­šiu po­li­ti­ku oh­ľa­dom bez­peč­nos­ti OS An­droid a umies­tňo­va­nia ap­li­ká­cií v An­droid Mar­ke­te.

Mal­vér ozna­čo­va­ný ako An­droid.Coun­terclank bol de­te­go­va­ný v tri­nás­tich rôz­nych ap­li­ká­ciách od troch vy­da­va­te­ľov (iApps 7, Og­re Ga­mes a Re­mi­capps), na­vy­še všet­ky sa aj po vy­da­ní va­ro­va­nia Sym­an­te­cu stá­le na­chá­dza­li na An­droid Mar­ke­te a bo­lo ich mož­né stiah­nuť. Je ta­kis­to prav­de­po­dob­né, že mno­ho pou­ží­va­te­ľov si ich na svo­jich prís­tro­joch prav­de­po­dob­ne aj na­ďa­lej po­ne­chá. Kon­krét­ne ide o nas­le­du­jú­ce ap­li­ká­cie, pre­važ­ne her­né­ho za­me­ra­nia:

Coun­ter Eli­te For­ce
Coun­ter Stri­ke Ground For­ce
Coun­ter Stri­ke Hit Ene­my
Heart Li­ve Wallpa­per
Hit Coun­ter Terro­rist
Strip­per Touch Girl
Ballon Ga­me
Deal & Be Millio­nai­re
Wild Man
Pret­ty Women Lin­ge­rie Puzz­le
Sexy Girls Pho­to Ga­me
Sexy Girls Puzz­le
Sexy Women Puzz­le

Trój­sky kôň An­droid.Coun­terclank je mo­di­fi­ká­cia mal­vé­ru An­droid.Ton­clank, kto­rý bol ob­ja­ve­ný v po­lo­vi­ci mi­nu­lé­ho ro­ka. Ten umož­ňu­je vy­ko­ná­vať prí­ka­zy za­sla­né na di­aľ­ku a ta­kis­to krad­núť in­for­má­cie zo smar­tfó­nu ale­bo tab­le­tu vrá­ta­ne zá­lo­žiek z webo­vé­ho pre­hlia­da­ča.

Škod­li­vý sú­bor bol v prí­pa­de spo­mí­na­ných ap­li­ká­cií pri­da­ný k re­gu­lár­ne­mu kó­du v po­do­be ba­líč­ka s náz­vom ap­per­hand a po je­ho spus­te­ní mô­že pou­ží­va­teľ vi­dieť beh služ­by s rov­na­kým náz­vom na svo­jom mo­bil­nom prís­tro­ji. Ďal­šia znám­ka in­fek­cie je pod­ľa Sym­an­te­cu prí­tom­nosť iko­ny na vy­hľa­dá­va­nie v hor­nej čas­ti hlav­nej ob­ra­zov­ky (ho­me screen). Útoč­ní­ci po­tom za­rá­ba­jú tým, že na na­ka­ze­ných prís­tro­joch nap­rík­lad spúš­ťa­jú vlas­tnú rek­la­mu.

Dôs­le­dok be­ne­vo­len­cie Goog­lu
Pres­ný po­čet pou­ží­va­te­ľov, kto­rých škod­li­vé ap­li­ká­cie na­ka­zi­li, nie je sí­ce zná­my, ale Sym­an­tec ho od­ha­du­je mi­ni­mál­ne na 1 a maximál­ne až 5 mi­lió­nov s tým, že ide o naj­väč­šiu in­filtrá­ciu toh­to ty­pu spo­je­nú s An­droid Mar­ke­tom.

Bez­peč­nos­tní exper­ti pre­to vy­zý­va­jú pou­ží­va­te­ľov k to­mu, aby sta­ros­tli­vo zva­žo­va­li, čo si z An­droid Mar­ke­tu stiah­nu, a aby po­zor­ne sle­do­va­li aké­koľ­vek po­doz­ri­vé sprá­va­nie. No prí­tom­nosť ap­li­ká­cie v ofi­ciál­nom elek­tro­nic­kom ob­cho­de Goog­lu je pre väč­ši­nu pou­ží­va­te­ľov dos­ta­toč­ná „zá­ru­ka" to­ho, že by ma­la byť bez­peč­ná, a prá­ve to útoč­ní­ci zneu­ží­va­jú. K po­dob­ným in­ci­den­tom prav­de­po­dob­ne bu­de do­chá­dzať opa­ko­va­ne, kým Goog­le nez­me­ní svo­ju po­li­ti­ku na umies­tňo­va­nie ap­li­ká­cií v An­droid Mar­ke­te a nes­prís­ni pra­vid­lá po­dob­ne ako nap­rík­lad App­le, kde sú všet­ky mo­bil­né ap­li­ká­cie pod­ro­be­né prís­ne­mu schva­ľo­va­niu zo stra­ny spo­loč­nos­ti.

Prá­ve bez­peč­nosť An­droi­du je je­den z fak­to­rov, kto­rý de­sí nie­len fir­my (kto­rých za­mes­tnan­ci v rám­ci tren­du BYOD hoj­ne pou­ží­va­jú vlas­tné mo­bil­né prís­tro­je s An­droi­dom pri prá­ci), ale aj bez­peč­nos­tných exper­tov, kto­rí va­ru­jú pred ma­sív­nym ná­ras­tom množ­stva mal­vé­ru pre An­droid. Ve­ľa prís­tro­jov na tr­hu je na­vy­še de fac­to ne­za­bez­pe­či­teľ­ných, pre­to­že ob­sa­hu­jú už za­sta­ra­né ver­zie An­droi­du, kto­ré ma­jú zná­me chy­by a prav­de­po­dob­ne pre ne nik­dy ne­bu­de vý­rob­com vy­da­ná ani žiad­na ak­tua­li­zá­cia.

Na kon­ci mi­nu­lé­ho ro­ka o po­dob­nej si­tuá­cii, keď bol v 22 ap­li­ká­ciách v An­droid Mar­ke­te náj­de­ný mal­vér RuF­raud ro­zo­sie­la­jú­ci pré­mio­vé SMS, in­for­mo­va­la spo­loč­nosť Loo­kout Se­cu­ri­ty.

Zdroj: ic­tma­na­zer.cz

Prečítajte si tiež:

TOP 10 naj­sťa­ho­va­nej­ších ap­li­ká­cií An­droid za­dar­mo (22. týž­deň 2011) (pred 11 mesiacmi)

TOP 10 naj­sťa­ho­va­nej­ších ap­li­ká­cií An­droid (20. týž­deň 2011) (pred 11 mesiacmi)

Apli­ká­cie, kto­ré sto­ja za to, pre An­droid za­dar­mo (pred rokom)