Přes půl milionu uživatelů Google Play Store si stáhlo nový malware

22. 11. 2018

Sdílet

 Autor: PCWorld.com
Není žádným tajemstvím, že Google Play Store není úplně nejlépe chráněným obchodem s aplikacemi. Čas od času se na něm objeví škodlivé či nefunkční aplikace, které občas nebývají odstraňovány právě promptně.

Dnes je to ještě jasnější poté, co bezpečnostní expert Lukáš Štefanko odhalil, že 13 (již odstraněných) aplikací pro Android, které si stáhlo celkem 560 tisíc uživatelů, obsahovalo malware. Tyto aplikace se maskovaly jako různé mobilní hry (simulátory aut), a využívaly zavádějící náhledové obrázky a údajné snímky obrazovky přímo ze hry, aby uživatele přesvědčily k jejich stažení.

Podle Štefanka se dvěma z těchto 13 aplikací podařilo propašovat se do sekce Trending Google Play Storu, což pravděpodobně výrazně posílilo počty jejich stažení.

Takže co vlastně tyhle aplikace dělaly? Na první pohled vůbec nic. Když se je uživatelé pokusí spustit, prostě zobrazí logo „Made with Unity“ a o několik vteřin později spadnou. Po pádu skryjí aplikace vlastní ikony, aby bylo složitější je odinstalovat, a zároveň na pozadí stáhnou „další APK.“

O žádný neškodný vtípek samozřejmě nejde. Podle portálu TechCrunch může každý tento software získat „plný přístup“ k síťovému provozu zařízení, což jeho vývojáři umožní získat přístup k osobním datům daného uživatele.

Ještě zvláštnější je, že všechny tyhle aplikace „vyvinul“ jeden člověk: Luiz O Pinto. Navíc většina z těchto aplikací měla recenze s průměrem tří a více hvězdiček.

bitcoin_skoleni

Je pravděpodobné, že tyhle recenze byly buďto falešné, nebo placené, což už se vzhledem k dřívějšímu odstranění aplikací nedá zjistit. Přesto byste si řekli, že tyhle recenze rychle pohřbí negativní zpětná vazba legitimních uživatelů – zejména pokud byly výše zmíněné počty stažení přesné.

Zdroj: Techspot.com