Experti zo softvérovej spoločnosti Check Point odhalili závažnú bezpečnostnú hrozbu, ktorá sa nachádzala v na oko nevinných aplikáciách pre platformu Android. Kybernetickým útočníkom sa podarilo infikovať napríklad aplikáciu s tapetami pre domácu obrazovku.
Škodlivý kód označený ako ExpensiveWall sa nachádzal v aplikácii Lovely Wallpaper, no postupom času sa rozšíril na asi 50 ďalších aplikácií. Nebezpečné aplikácie zaznamenali pred ich odstránením z obchodu Play počet stiahnutí v rozmedzí od 1 milióna do 4,2 milióna.
Malvér ExpensiveWall bol dobre ukrytý v zdrojovej štruktúre aplikácií, vďaka čomu unikol prísnej bezpečnostnej kontrole obchodu Google Play.
Spoločnosť Google odstránila všetky dotknuté aplikácie po 7. auguste tohto roka. To znamená, že hrozbu nepredstavujú. Na pozore by sa ale mali mať užívatelia, ktorí si infikované aplikácie nainštalovali a stále sa nachádzajú v ich smartfónoch.
Tieto aplikácie je potrebné okamžite manuálne odinštalovať zo zariadenia.
Ako malvér pracoval?
Malvér bol súčasťou aplikácie, v rámci ktorej si od užívateľa vypýtal prístup k bežným povoleniam. Prístup k textovým správam alebo k pripojeniu na internet žiadajú mnohé aplikácie, preto sa dané žiadosti nemuseli javiť ako podozrivé.
Neexistuje však absolútne žiadny dôvod na to, aby aplikácia s obyčajnými pozadiami pre domácu obrazovku žiadala prístup k textovým správam alebo k iným prvkom, s ktorými nemá jej funkcionalita nič spoločné.
Žiaľ, mnoho užívateľov udeľuje aplikáciam povolenia takpovediac bez rozmýšľania. Práve tento fakt sa podpísal pod rýchle šírenie malvéru. Škodlivý kód využil povolenia pre odosielanie správ na spoplatnené čísla, poprípade užívateľa registroval do služieb, ktoré spoplatnenie podmieňujú.
Ako sa brániť?
Dokonalé riešenie neexistuje. Pokiaľ chcete byť chránení, musíte venovať pozornosť povoleniam, ktoré od vás vyžadujú určité aplikácie. Zároveň je potrebné inštalovať aplikácie s tzv. dôveryhodným profilom.
Kvalitné a bezpečné aplikácie majú väčší počet stiahnutí, ich hodnotenia by mali byť vo väčšinovej miere pozitívne a jednoducho by ste sa mali dostať aj k ich vývojárom. Meno každého autora či spoločnosti, ktorý aplikáciu vytvoril, je v obchode Play uvedené.
Znakom dobrého renomé je kvalitná oficiálna stránka vývojárov so zverejnenými kontaktnými údajmi, referenciami a poprípade s ďalšími softvérovými dielami, ktoré vytvorili.
Malvér, ktorý sa nachádzal v aplikácii Lovely Wallpaper a ďalších, bol veľmi sofistikovaný. Preto ho štandardné bezpečnostné nástroje, ktoré sú súčasťou obchodu Play, nedokázali odhaliť.
Autori škodlivých kódov sú si vedomí toho, že Google zdokonaľuje a sprísňuje bezpečnostné opatrenia vo svojich službách. Preto sa sústreďujú na vývoj škodlivých riešení, ktoré tieto bezpečnostné opatrenia dokážu prekonať.
Pre zarytých kybernetických zločincov sú prísne bezpečnostné nástroje paradoxne motiváciou preto, aby vytvárali čoraz dokonalejšie digitálne hrozby.
Detaily a zoznam všetkých infikovaných aplikácií nájdete na oficiálnom blogu expertov zo spoločnosti Check Point.
