Až milion zařízení mohl infikovat nový malware z Google Play

Informace o novém škodlivém kódu, který se objevil v Google Play, zveřejnil Check Point. Tvůrci se podle něj pojistili a do obchodu škodlivý kód umístili hned dvakrát.

Až milion zařízení mohl infikovat nový malware z Google Play


Škodlivý kód byl podle informací z Check Pointu připojený ke hře BrainTest, přičemž hra byla umístěná na serverech Google Play hned dvakrát. Podle statistik provozovatele byl přitom pokaždé počet stažení mezi 100 000 a 500 000.

Velké množství stažení tedy znamená, že malware byl na Google Play delší dobu a svědčí to o pokročilých útočných metodách, které jsou schopné zamaskovat škodlivý kód i před nejrůznějšími bezpečnostními technikami používanými společností Google k odhalení hrozeb.

Na tomto malwaru je prý zajímavé i to, že se snažil zvyšovat svá oprávnění. K tomu používal instalaci rootkitu na přístroji, což škodlivému kódu umožňovalo zůstat v přístroji i poté, co se uživatel pokusil o odinstalaci.

Mezi činnosti, které malware vykonává, patří například zobrazování nechtěné reklamy na displeji či instalace dalších programů, které dokážou ukrást citlivé údaje ze zasaženého mobilního zařízení.

Za poslední měsíc podle svých slov Check Point odhalil na Google Play dvě nebezpečné aplikace, což dokazuje, že ani stažení aplikace z oficiálního a důvěryhodného obchodu neznamená, že aplikace je bezpečná. Hrozby jsou prý stále sofistikovanější a snaží se obejít stávající bezpečnostní mechanismy.

Úvodní foto: Check Point










Komentáře