Nebezpečný malware, ktorého možno poznáte pod menom Android.Dropdialer sa na Google Play Store ukrýval od 24. Júna a stiahlo si ho medzi 50,000 a 100,000 ľudí. Vírus sa skrýval v dvoch hrác, „Super Mario Bros.“ a „GTA 3 Moscow City“. Malware bol objavený Symantecom a z Play Store zmizol hneď ako sa to dozvedel Google.
Tomuto vírusu sa podarilo zostať „pod pokrývkou“ tak dlho, pretože samotná škodlivá časť vírusu sa nesťahovala z Play Store ale z Dropbox účtu.
„Čo je na tomto trójskom koňovi najzaujímavejšie je fakt, že sa na Google Play udržal tak dlho a stiahlo si ho tak veľa ľudí pred tým ako sme ho objavili. Máme tušenie, že to je spôsobené vzdialeným nahraním škodlivého obsahu.“, povedal Asrar zo Symantecu.
Vzdialený škodlivý obsah pod názvom „Activator.apk“ odoslal SMS správu na prémiové číslo vo východnej Európe. Hneď ako bola správa odoslaná, Activator požiadal užívateľa o svoje odinštalovanie. Toto bol rozhodne trik, ktorý mal užívateľov presvedčiť, že Activator len zaregistroval hru a keď už bola hra zaregistrovaná, tak sa jednoducho sám odinštaloval. Toto bola z časti pravda, no namiesto aktivovania hry poslal drahú SMS správu.
Toto je bohužiaľ ukážka ako škodlivé malwary fungujú v skutočnom svete a ako vývojár s nečistým srdcom dokáže oklamať Google (a jeho testovací script proti Malware pod menom Bouncer) aby nainfikoval státisíce zariadení. Okrem toho by antivírus na vašom zariadení asi tak isto nespravil veľa dobrého, keďže bol malware doteraz neznámy a preto by nebol zdetekovaný.
Aby ste zostali v bezpečí, tak si musíte zvyknúť na kontrolovanie oprávnení (Permissions). Activator.apk sa musel opýtať, či môže poslať SMS správy, pred tým ako ho ovplyvnení užívatelia nainštalovali. Tento prípad by mal ísť príkladom pre všetkých nás, Androiďákov. Hry nepotrebujú posielať SMS správy a tak isto ani žiadne aktivátory, ktoré sú potrebné k ich aktivovaniu.
Dávajte si pozor!
Zdroj: AndroidAuthority