Porno trojan na Google Play

  |   We Live Security

Když se mluví o mobilních hrozbách, v drtivé většině případů se tím myslí malware pro operační systém Android. Ten je velmi rozšířený (mezi lidmi je přes 1 miliardu zařízení) a na rozdíl od ostatních mobilních platforem i velmi otevřený. Splňuje tak všechny předpoklady pro existenci škodlivého kódu (velký trh, možnost infiltrace).

1456925831_8411314536_89685ec936_o.jpg

S trochou nadsázky bychom mohli napsat, že z pohledu malware tvůrců jde o takové malé mobilní Windows. Škodlivý kód se na mobilní zařízení dostane nejčastěji pomocí podvodných aplikací. Ty obvykle zdařile imitují velmi populární placené aplikace (např. hry) s malým, ale zásadním rozdílem. Jsou k dispozici zdarma.

1

Pokud jsou nahlášeny jako škodlivé, tvůrci provedou lehký facelift, lépe skryjí datovou strukturu, změní jméno a šoupnou ji zpátky do obchodu. A tak pořád dokola. Podobně tomu je i u případu, o kterém informovala společnost ESET, kdy Google Play zaplavil porno trojan Android/Clicker, který po instalaci podvodně otevírá reklamu a tím tvůrcům generuje zisk. I když nejde o vyloženě škodlivý malware, který by například zamknul zařízení a požadoval výpalné, generuje velký datový provoz, a může tak uživateli skrytě vyčerpat datový tarif. Nejde o ojedinělou záležitost, dokonce je možné mluvit o trvalé kampani.

Za posledních 7 měsíců objevili na Google Play výzkumníci ESETu 343 kousků Android/Clickeru. A to už není náhoda. Tvůrci mají jasný cíl a neustále malware zdokonalují, a vychytávají chyby. Třeba pro masivnější nasazení v budoucnu.

Ochrana přitom není složitá. Stačí instalovat na mobilní zařízení některou z bezpečnostních aplikací, která drtivou většinu hrozeb odfiltruje ihned. Riziko nákazy mobilního zařízení se velmi podceňuje, na rozdíl od klasických počítačů. Dle průzkumu ESET chrání své mobilní zařízení jen necelá pětina uživatelů. Na to, že mobilní zařízení dnes lidé používají k běžné činnosti (e-maily, internet, bankovnictví) pravděpodobně i častěji než počítače, jde o velmi malé číslo.

2

Ale i Google samotný nabízí uživatelům opravdu mocný nástroj k tomu, aby ke stažení podvodný aplikací nedocházelo. A tím jsou uživatelské recenze. Pokud má aplikace velmi nízké hodnocení, není s ní něco v pořádku. Důvody bývají v recenzích uvedeny. Takže pokud vám nesepne varovná kontrolka u faktu, že GTA je k dispozici zadarmo, koukněte na hodnocení a přečtěte si prvních pár recenzí. Vyplatí se to.



Dvojklik