Malvér sa ukryl do obchodu Google Play. Ohrozil milióny užívateľov

Ak stále žijete v domnení, že aplikácie v oficiálnom obchode Google Play alebo App Store nepredstavujú žiadnu bezpečnostnú hrozbu, ste na omyle. Malvér sa už ukryl aj do ruskej kartovej hry Durak, ktorú si stiahli milióny používateľov.

04.02.2015 20:45
malvér, mobil, advér, trójsky kôň, vírus,... Foto:
Ilustračné foto
debata

Google, Apple a Microsoft sa vo všeobecnosti usilujú ochrániť svojich užívateľov pred aplikáciami, ktoré by mohli potenciálne obsahovať škodlivý kód. Aj z tohto dôvodu im neodporúčajú sťahovať programy z iných než oficiálnych zdrojov, ktorým je v konkrétnom prípade ich vlastná online obchodná platforma. Do zoznamu zaraďujú len aplikácie, ktoré prejdu schvaľovacím procesom, čo má užívateľovi priniesť pomerne vysoký stupeň ochrany. Ochrana to ale zjavne nie je dokonalá. Podľa spravodajského serveru BBC sa v obchode Google Play objavilo niekoľko aplikácií, ktoré v sebe ukrývali takzvaný advér.

Advér sa ukryl v Androide a užívateľa prekvapil až po niekoľkých dňoch
Advér je v skratke možné charakterizovať ako škodlivý kód, ktorý v počítači alebo v mobile zobrazuje rôzne typy reklamy, od tých menej nápadných až po nepríjemné vyskakovacie okná. Cieľom je nie len prilákať pozornosť užívateľa, ale takisto zvýšiť tržby autorov, ktorých príjmy môžu byť založené práve na zobrazovaní reklamy. Užívatelia môžu byť takisto týmto spôsobom buď vedome ale aj bez akejkoľvek informácie vyzvaný k stiahnutiu ďalšej aplikácie, ktorá môže obsahovať iný typ škodlivého kódu ako je špionážny program a podobne. Advér navyše dokáže špionážny softvér nainštalovať do systému aj bez vedomia používateľa.

Problém, na ktorý upozornilo niekoľko bezpečnostných spoločností, súvisel s ruskou kartovou hrou Durak, ktorú si užívatelia z oficiálneho obchodu Google Play stiahli do zariadenia. Kým Google stihol aplikáciu zablokovať, počet stiahnutí pokoril hranicu 10 miliónov. Jedným z dôvodov prečo spoločnosť zareagovala tak neskoro bol najmä fakt, že po nainštalovaní kartovej hry sa v systéme nezačali reklamy zobrazovať okamžite. Užívateľ túto skutočnosť často spozoroval až po niekoľkých dňoch.

Malvér presmeroval užívateľa na stránky so škodlivým kódom
Hlásenia, ktoré sa mu následne zobrazovali mali podobu oficiálnych systémových hlásení, ktoré informovali o výraznom spomalení systému a potrebe nainštalovania aplikácie, ktorá má spomaleniu pomôcť predchádzať. Ak následne na hlásenia zareagoval automaticky mu bola ponúknutá iná, podvodná, aplikácia. “Malvér vás presmeroval na falošné stránky s rôznymi pochybnými obchodmi s aplikáciami, ktoré sa napríklad usilujú zasielať prémiové SMS správy bez vedomia užívateľa,” uviedol Filip Chytrý zo bezpečnostnej spoločnosti Avast.

Google zareagoval a podozrivé aplikácie už zablokoval
Okrem kartovej hry Durak sa malvér nachádzal aj v niekoľkých ďalších ruských aplikáciách, z ktorých jedna ponúkala IQ test alebo náučnú hru. Podľa BBC rovnaký tvorca v obchode Google Play ponúkal aj niekoľko ďalších aplikácií, vrátane videohier, sprievodcu psychológiou alebo programu na plánovanie svadby. Všetky tieto aplikácie už Google medzičasom zablokoval.

debata chyba
Viac na túto tému: #Google #malvér #Google Play #Avast #mobilná aplikácia #advér #Durak