Přečtěte si, jak se šíří malware pro platformu Android

Je to celkem prosté, tvůrce trojana se podívá, jaké jsou nejstahovanější aplikace na oficiálním Android Marketu, kterým je Google Play, a poté vytvoří .apk balíčky se stejnými názvy.

Tyto balíčky pak umístí na web, jenž se prezentuje jako alternativní web obsahující ty nejlepší aplikace pro platformu Android, a na kterém jsou často zcela zdarma nabízeny i aplikace, za které se musí na Google Play normálně platit.

Na alternativní market je umístěn balíček, který se jen tváří, že je onou oblíbenou hrou či aplikací (má stejný název a ikonu), ale ve skutečnosti se jedná o downloader, který nejprve nainstaluje škodlivý kód a teprve poté z oficiálního Android Marketu stáhne příslušnou aplikaci. Běžný je i případ, kdy daný balíček již obsahuje plnou verzi uživatelem požadované aplikace, ovšem včetně exploitu, který provede root vašeho telefonu, začlení ho do botnetu a začne do něj stahovat další malware, který pak už může dělat prakticky cokoliv.

Malware pak bez vašeho vědomí skrytě stahuje a instaluje další .apk balíčky, sbírá o vás informace, jako je vaše telefonní číslo, model vašeho telefonu, kód IMEI, IMSI, které se pak v okamžiku, kdy je dostupné datové spojení, posílá útočníkovi. V horším případě pak přeposílá SMS obsahující kódy do vašeho internetového bankovnictví, nebo zasílá SMS na placená čísla, o čemž se zpravidla dozvíte až v okamžiku, kdy od své banky dostanete výpis, na kterém budou uvedeny všechny vaše transakce za dané období.

Aby nebylo možné škodlivou aplikaci distribuovanou přes jiný market tak snadno označit jako malware, tak podsvětí balíček s aplikací denně modifikuje, mění proměnné, třídy, obrázky v ní použité apod. V případě, že antivirus analyzuje právě stahovanou aplikaci, vyjde mu jiný kontrolní součet, než který má ve své databázi. Logicky se nabízí otázka, zda má vůbec smysl instalovat na smartphonu nějaký antivir.

Závěr: Je zajímavé, že spousta uživatelů do svého smartphonu stahuje z alternativních marketů i aplikace, které jsou na Google Play zcela zdarma, anebo naopak aplikace, za které se musí normálně platit. Už to by mělo uživatele, který si z takového webu placenou aplikaci stahuje, zarazit. Uživatel, by se měl zamyslet nad tím, co z toho někdo, může asi tak mít.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky: ,


K článku “Přečtěte si, jak se šíří malware pro platformu Android” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: