Podezření: Nový botnet může vzniknout z aplikací na Google Play



Nový druh malwaru pro Android na Google Play detekovali mobilní bezpečnostní odborníci společnosti Check Point. Malware s názvem FalseGuide byl podle nich ukryt ve více než 40 aplikacích, zaměřených na návody a průvodce hrami. FalseGuide vytváří z infikovaných zařízení botnet, který je primárně zaměřený na zobrazování nelegitimní reklamy, v budoucnu může ale škodit i jiným způsobem.

Jde o poměrně nové aplikace pro Android. První z nich byla nahraná na Google Play 14. února 2017. Řada aplikací překonala hranici 50 000 instalací a podle odhadů bylo celkem infikováno 600 000 zařízení. Check Point o škodlivém kódu informoval Google a aplikace byly obratem odstraněny. Na začátku dubna byly na Google Play nahrány další dvě škodlivé aplikace s tímto malwarem a Check Point znovu informoval Google.

Riziko nakažení mobilního zařízení s OS Android rozhodně není zanedbatelné. A rizika plynoucí z nakažení jsou významná, protože nakažená mobilní zařízení lze využít k řadě škodlivých akcí, a to třeba i ve firemní síti.

Botnet z mobilních zařízení

FalseGuide vytváří z infikovaných zařízení botnet, který je primárně zaměřený na zobrazování nelegitimní reklamy v aplikacích pro Android. Ale FalseGuide umožňuje stažení i dalších modulů, které mohou být využity k DDoS útokům nebo dokonce k proniknutí do soukromých sítí. Při instalaci žádá oprávnění správce zařízení, což potom umožňuje aplikaci zabránit odstranění. Následně se maskuje za aplikace s herními návody a průvodci, protože takové aplikace jsou velmi populární a těží z úspěchu původních her. Navíc vývoj je velmi jednoduchý a umožňuje snadnou implementaci škodlivého kódu. Pro vývojáře malwaru je to dobrý způsob, jak s minimálním úsilím dosáhnout širokého záběru.

"Už od začátku minulého roku sledujeme nový trend a vzestup mobilních botnetů. Roste jejich sofistikovanost i dosah. Uživatelé by se neměli spoléhat, že když stahují aplikace z oficiálních obchodů, že bude vše stoprocentně bezpečné. Je potřeba používat vlastní bezpečností řešení a nepodceňovat zabezpečení na počítačích i mobilních zařízeních," říká Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point Software Technologies.

Dodejme, že aplikace FalseGuide požadují při instalaci neobvyklé oprávnění – device admin, tedy správce zařízení. Malware pak toto oprávnění využívá k tomu, aby zabránil své odinstalaci uživatelem.

Nákazu nelze brát na lehkou váhu. Vzhledem k modifikovatelnosti účelu malwaru lze nakažená mobilní zařízení zneužít k řadě závadných činností, včetně například útoků DDoS nebo k průniku do privátních sítí a ke krádeži dat.


(25. 4. 2017 | redakce2)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Pomalý notebook HP s Windows 10 - a ...


Jestli máte trable s pomalým počítačem od HP (nebo i od jiné velké značky), tak jste na tom stejně, jako jsem ještě před pár hodinami byl já. Zkoušel jsem řadu osvěd...

Slow HP Windows 10 notebook - and wh...


If you have trouble with a slow computer from HP (or even another big brand), you've the same problem I had a few hours ago. I tried a number of proven recipes, but ...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(4931)