Na Google Play číhal malware. Ověřte si, zda se nedostal i k vám

Pokud je Google upozorněn některým věrohodným zdrojem, typicky společnostmi specializujícími se na bezpečnostní software, že některé aplikace v nabídce obsahují škodlivý kód, pak je velmi obratně z nabídky stahuje.

Nedávno odstraněných třináct aplikací bylo infikováno kódem Brain Test, který není žádnou novinkou. Dva tituly s tímto malwarem pronikly do nabídky Google Play již v září minulého roku, kdy na problém upozornila společnost Check Point.

Podezření se potvrdila

V říjnu experti společnosti Lookout pojali podezření, že je v nabídce hned několik nevinně se tvářících titulů, které by mohly tento malware obsahovat. Podrobná expertiza podezření potvrdila a oněch třináct titulů bylo odstraněno.

13 nakažených: Cake Blast Jump Planet Honey Comb Crazy Block Crazy Jelly Tiny Puzzle Ninja Hook Piggy Jump Just Fire Eat Bubble Hit Planet Cake Tower Drag Box

K průniku malwaru za brány portálu Google Play autoři využili techniky, kdy připravili několik zajímavých her a těsně před Vánoci do uvedených titulů Brain Test dostali formou aktualizace.

Alarmující informací je, že mnohé tituly měly vysoký počet stažení (až stovky tisíc) a byly uživateli také příznivě hodnoceny (nejméně čtyřmi hvězdičkami). Pozitivní hodnocení samozřejmě přimělo uživatele vyzkoušet i další tituly od stejného a na první pohled ověřeného vydavatele.

Zranitelné jsou telefony s právy Root

Kód Brain Test se však může aktivovat pouze na telefonech, kde byl proveden tzv. root, kdy uživatel získává administrátorská práva, a může tak systém nejrůznějšími způsoby upravovat.

Na takových telefonech škodlivé aplikace zůstanou v paměti telefonu i po provedení tvrdého resetu, kdy se jinak paměť vrací do továrního nastavení a uživatel přichází o všechna svá data.

Každá z aplikací bez vědomí uživatele do telefonu stahovala další tituly z „rodiny“ Brain Test a automaticky udělovala na portálu Google Play vysoká hodnocení. To tedy částečně vysvětluje vysoké počty stažení i hodnocení. Tím se logicky postupně nachytávali další uživatelé.

Jedinou pomocí je nahrát systém znovu

Pokud jste některou z nakažených her nainstalovali, ale nemáte provedený root, což je pro běžné uživatele zcela nepotřebné, pak ke spolehlivému vyčistění telefonu stačí zmíněný tvrdý reset nebo v nastavení telefonu vyvolané obnovení továrního nastavení. Předtím však určitě proveďte zálohu uživatelských dat.

Uživatelé s rootnutými přístroji mají o něco obtížnější pozici, tvrdý reset by totiž nepomohl a je nutné do zařízení nahrát ROM, nejlépe přímo od výrobce daného telefonu, tedy z oficiálních stránek toho kterého producenta.