Podezření: Nový botnet může vzniknout z aplikací na Google Play



Nový druh malwaru pro Android na Google Play detekovali mobilní bezpečnostní odborníci společnosti Check Point. Malware s názvem FalseGuide byl podle nich ukryt ve více než 40 aplikacích, zaměřených na návody a průvodce hrami. FalseGuide vytváří z infikovaných zařízení botnet, který je primárně zaměřený na zobrazování nelegitimní reklamy, v budoucnu může ale škodit i jiným způsobem.

Jde o poměrně nové aplikace pro Android. První z nich byla nahraná na Google Play 14. února 2017. Řada aplikací překonala hranici 50 000 instalací a podle odhadů bylo celkem infikováno 600 000 zařízení. Check Point o škodlivém kódu informoval Google a aplikace byly obratem odstraněny. Na začátku dubna byly na Google Play nahrány další dvě škodlivé aplikace s tímto malwarem a Check Point znovu informoval Google.

Riziko nakažení mobilního zařízení s OS Android rozhodně není zanedbatelné. A rizika plynoucí z nakažení jsou významná, protože nakažená mobilní zařízení lze využít k řadě škodlivých akcí, a to třeba i ve firemní síti.

Botnet z mobilních zařízení

FalseGuide vytváří z infikovaných zařízení botnet, který je primárně zaměřený na zobrazování nelegitimní reklamy v aplikacích pro Android. Ale FalseGuide umožňuje stažení i dalších modulů, které mohou být využity k DDoS útokům nebo dokonce k proniknutí do soukromých sítí. Při instalaci žádá oprávnění správce zařízení, což potom umožňuje aplikaci zabránit odstranění. Následně se maskuje za aplikace s herními návody a průvodci, protože takové aplikace jsou velmi populární a těží z úspěchu původních her. Navíc vývoj je velmi jednoduchý a umožňuje snadnou implementaci škodlivého kódu. Pro vývojáře malwaru je to dobrý způsob, jak s minimálním úsilím dosáhnout širokého záběru.

"Už od začátku minulého roku sledujeme nový trend a vzestup mobilních botnetů. Roste jejich sofistikovanost i dosah. Uživatelé by se neměli spoléhat, že když stahují aplikace z oficiálních obchodů, že bude vše stoprocentně bezpečné. Je potřeba používat vlastní bezpečností řešení a nepodceňovat zabezpečení na počítačích i mobilních zařízeních," říká Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point Software Technologies.

Dodejme, že aplikace FalseGuide požadují při instalaci neobvyklé oprávnění – device admin, tedy správce zařízení. Malware pak toto oprávnění využívá k tomu, aby zabránil své odinstalaci uživatelem.

Nákazu nelze brát na lehkou váhu. Vzhledem k modifikovatelnosti účelu malwaru lze nakažená mobilní zařízení zneužít k řadě závadných činností, včetně například útoků DDoS nebo k průniku do privátních sítí a ke krádeži dat.


(25. 4. 2017 | redakce2)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: DATOVÁ CENTRA PRO BUSINESS 2019 - 19.9.2019!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Titulky vložené do videa a další vid...


Dnes tu má tip pro všechny, kdo nejen pracují, ale také se občas baví :). Co dělat, když potřebujete video s vloženými titulky a máte jen video, kde titulky vložené ...

Problém: Pomalá Windows 10 a jak je ...


Pomalá Windows 10, to je problém, se kterým se potkává řada uživatelů. Často přitom nastane najednou, doslova ze dne na den. Windows se pomalu spouštějí, aplikace se...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(4931)