V Google Play byl nalezen další skrytý malware

27. 3. 2018

Sdílet

Sophos o těchto škodlivých aplikacích informoval Google, který je již odstranil. Jenže podle odhadů bezpečnostní firmy si aplikace před jejich stažením z obchodu nainstalovalo více než 500 tisíc lidí.

Daný soubor (Andr/HiddnAd-AJ) má všeříkající název, jenže i přesto byl schopen nerušeně proklouznout systémem „Play Protect“ maskovaný jako užitečná utilita – v šesti různých čtečkách QR kódů a jednom „chytrém kompasu“. I když malware skrytý v legitimních aplikacích není ničím novým, tento šel ještě o krok dál – aby totiž nebyl tak nápadný, zůstával prvních několik hodin po stažení neaktivní.

„Jde o zdánlivě nevinný malware, který ale nejen spouští vyskakovací okna s reklamou, ale také dokáže posílat androidové notifikace včetně odkazů, na které jde kliknout, aby vás nalákal ke generování držeb z reklamy pro zločince,“ píší experti, kteří škodlivý software našli.

Adwarová součást každé z aplikací byla navíc zabudována do něčeho, co na první pohled vypadá jako standardní androidová knihovna programu, sama integrovaná do aplikace. Pokud si nejste jisti, zda i vaše zařízení s Androidem neobsahuje daný malware, můžete si stáhnout aplikaci SophosLabs s názvem Sophos Mobile Security for Android, která vám ho zkontroluje.

Zdroj: Techspot.com

Našli jste v článku chybu?