Infikované aplikace pro Android nakazily miliony přístrojů

Markéta Pastuchová | 28.01.2012 | Bezpečnost | 2 komentáře

Zatím největší bezpečnostní aféra spojená s mobilním operačním systémem Android má podle společnosti Symantec za následek infiltraci smartphonů a tabletů až pěti milionů uživatelů, kteří si stáhli nakažené aplikace přímo z oficiálního Android Marketu od Googlu.

Nejedná se o první skandál tohoto typu, ale dosud by rozsah podobných útoků malý, čímž argumentovali i zástupci Googlu podle nichž „zatím k žádnému vážnějšímu bezpečnostnímu incidentu nedošlo.“ To se ale nyní změnilo a podle bezpečnostních expertů se budou podobné situace v budoucnu opakovat, pokud Google nepřehodnotí svoji dosavadní politiku ohledně bezpečnosti OS Android a umisťování aplikací v Android Marketu.

Malware označovaný jako Android.Counterclank byl detekovaný ve třinácti různých aplikací od tří vydavatelů (iApps 7, Ogre Games a Remicapps) a navíc všechny se i po vydání varování Symantecu stále nalézaly na Android Marketu a bylo je možné stáhnout. Je také pravděpodobné, že mnoho uživatelů si je na svých přístrojích pravděpodobně i nadále ponechá. Konkrétně se jedná o následující aplikace, převážně herního zaměření:

Counter Elite Force
Counter Strike Ground Force
Counter Strike Hit Enemy
Heart Live Wallpaper
Hit Counter Terrorist
Stripper Touch Girl
Ballon Game
Deal & Be Millionaire
Wild Man
Pretty Women Lingerie Puzzle
Sexy Girls Photo Game
Sexy Girls Puzzle
Sexy Women Puzzle

Trojan Android.Counterclank je modifikací malwaru Android.Tonclank, který byl objeven v polovině loňského roku. Ten umožňuje vykonávat příkazy zaslané na dálku a také krást informace ze smartphonu či tabletu včetně záložek z webového prohlížeče.

Škodlivý soubor byl v případě zmíněných aplikací přidán k regulérnímu kódu v podobě balíčku s názvem „apperhand“ a po jeho spuštění může uživatel vidět běh služby se stejným názvem na svém mobilním přístroji. Další známkou infekce je podle Symantecu přítomnost ikony pro vyhledávání v horní části hlavní obrazovky (home screen). Útočníci pak vydělávají tím, že na nakažených přístrojích například spouští vlastní reklamu.

Důsledek benevolence Googlu
Přesný počet uživatelů, které škodlivé aplikace nakazily, není sice znám, ale Symantec jej odhaduje na minimálně 1 až maximálně 5 milionů s tím, že jde o největší infiltraci tohoto typu spojenou s Android Marketem.

Bezpečnostní experti proto varují uživatele k tomu, aby pečlivě zvažovali, co si z Android Marketu stáhnou a aby bedlivě sledovali jakékoliv podezřelé chování. Nicméně samotná přítomnost aplikace v oficiálním elektronickém obchodě Googlu je pro většinu uživatelů dostatečnou „zárukou“ toho, že by měla být bezpečná a toho útočníci plně zneužívají. K podobným incidentům pravděpodobně bude docházet opakovaně, dokud Google nezmění svoje politiky pro umisťování aplikací v Android Marketu a nezpřísní pravidla, podobně jako třeba Apple, kdy všechny mobilní aplikace prochází přísným schvalováním ze strany společnosti.

Právě bezpečnost Androidu je jedním z faktorů, který děsí nejen firmy (jejichž zaměstnanci v rámci trendu BYOD hojně používají vlastní mobilní přístroje s Androidem při práci), ale i bezpečnostní experty, kteří varují před masivním nárůstem množství malwaru pro Android. Řada přístrojů na trhu je navíc de facto nezabezpečitelná, protože obsahují již zastaralé verze Androidu, které mají známé chyby a je pravděpodobné, že pro ně nikdy nebude výrobcem vydána ani žádná aktualizace.

Na konci minulého roku pak o podobné situaci, kdy byl ve 22 aplikacích v Android Marketu nalezen malware RuFraud rozesílající prémiové SMS, informovala společnost Lookout Security.

Infiltrace trojanem Android.Counterclank. Zdroj: Symantec

Infiltrace trojanem Android.Counterclank. Zdroj: Symantec

2 komentáře u článku “Infikované aplikace pro Android nakazily miliony přístrojů”

  1. anywh napsal:

    Lži, lži, lži, placený lži….Android vždy byl a vždy bude 100x bezpečnější než windows….je to totiž otázka architektury….podle článku totiž logicky je každý windows nakažený, protože windows má oproti androidu nulovou ochranu…

  2. anywh napsal:

    Každá aplikace totiž může dělat pouze to, co jim uživatel při instalaci sám dovolí….to není jako windows, nad který se instalují aplikace i bez vědomí uživatele…..a když někdo instaluje aplikaci, která při instalaci ukáže, že může posílat sms, pak je to hloupost pouze uživatele a tomu už žádný “antivir“ nikdy nepomůže…..také lži, lži….

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


osm + = devět

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz