Malvér sa dostal prvýkrát už aj na iOS, oklamal schvaľovací proces Apple aj Google

Mo­bil­ný ope­rač­ný sys­tém iOS je zná­my tým, že kaž­dá ap­li­ká­cia pre­chá­dza schva­ľo­va­cím pro­ce­som prv, ako je uvoľ­ne­ná v po­nu­ke ob­cho­du Ap­pSto­re. Úlo­hou toh­to pro­ce­su je za­ru­čiť bez­peč­nosť a bez­chyb­nú fun­kcio­na­li­tu všet­kých dos­tup­ných ap­li­ká­cií. To, že schva­ľo­va­cí pro­ces ne­mu­sí byť bez­chyb­ný, potvr­dzu­je mal­vér, kto­rý sa ne­dáv­no ob­ja­vil v Ap­pSto­re.

Rus­ká ap­li­ká­cia Find and Call sa ok­rem Ap­pSto­ru ob­ja­vi­la aj v po­nu­ke Goog­le Play, kde však schva­ľo­va­cí pro­ces prak­tic­ky neexis­tu­je, resp. vo veľ­mi jed­no­du­chej for­me. Ho­ci sa ap­li­ká­cia tvá­ri ako uži­toč­ná uti­li­ta, kto­rá do­ká­že zjed­no­du­šiť hľa­da­nie v zoz­na­me kon­tak­tov, Find and Call v sku­toč­nos­ti kon­tak­ty uk­rad­ne a poš­le ich na vzdia­le­ný server spo­loč­ne s prí­pad­ný­mi geo­lo­kač­ný­mi dá­ta­mi. Na server­i sa uk­rad­nu­té dá­ta ana­ly­zu­jú a ap­li­ká­cia na zís­ka­né e-mai­lo­vé ad­re­sy za­šle spam, kto­rý od­po­rú­ča jej stiah­nu­tie. Keď­že prí­jem­ca dos­ta­ne e-mail od na­pad­nu­té­ho pou­ží­va­te­ľa, mô­že na­do­bud­núť pres­ved­če­nie, že ide o le­gi­tím­ny e-mail.

App­le aj Goog­le na si­tuáciu rea­go­va­li stiah­nu­tím ap­li­ká­cie z po­nu­ky di­gi­tál­nych ob­cho­dov. Vý­skyt škod­li­vé­ho kó­du v prí­pa­de mo­bil­ných ap­li­ká­cií nie je nič no­vé. Do­te­raz sme sa s ním však stre­tá­va­li prak­tic­ky iba na An­droi­de a aj z to­ho dô­vo­du Goog­le in­teg­ro­val do svoj­ho sys­té­mu služ­bu Boun­cer, kto­rá auto­ma­tic­ky kon­tro­lu­je vý­skyt škod­li­vé­ho kó­du v od­ov­zda­ných ap­li­ká­ciách. V prí­pa­de po­doz­re­nia mu­sí byť ap­li­ká­cia ruč­ne skon­tro­lo­va­ná a schvá­le­ná. V prí­pa­de Find and Call však do­ká­za­la ap­li­ká­cia nie­len ok­la­mať Boun­cer, ale aj prejsť cez ma­nuál­ny schva­ľo­va­cí pro­ces Ap­pSto­ru.

Zdroj: wired.com

Prečítajte si tiež:

App­le (za­tiaľ) neu­mož­ní vy­tvo­re­nie anti­ví­ru­su pre iOS (pred 11 mesiacmi)

Path – men­ší brat Fa­ce­boo­ku (pred rokom)

Nový malware získa rootovské práva bez vedomia používateľa (pred rokom)

Upo­koj­te sa, An­droid malware tvo­rí len 0,00024% zo všet­kých hro­zieb (pred rokom)