Na Google Android útočí nový typ malwaru

Na Google Android útočí nový typ malwaru | foto: androidhoy.com

Na Google Android číhají nové hrozby. Nákaza může přijít draho

  • 35
Společnost Lookout coby dodavatel bezpečnostních aplikací nejen pro chytré telefony upozornila na nový typ malwaru, který napadá zařízení s Google Android. Oproti známým trojanům je tento zase o něco zákeřnější.

Zatímco dřívější trojan si uživatelé do svých telefonů nainstalovali jako nechtěný bonus z neoficiálních aplikačních portálů, nový GGTracker jde jinou cestou. Využívá totiž reklamních bannerů, které se uživateli podbízejí zejména u bezplatných aplikací. Po klepnutí na tuto závadnou reklamu webový prohlížeč zobrazí obsah dané URL, kde se načte prostředí silně připomínající vzhled oficiálního Marketu.

Na Google Android útočí nový typ malwaru

Většina uživatelů tak nabude dojmu, že je vše v pořádku. Ovšem v okamžiku, kdy u fiktivní bezplatné aplikace s atraktivním názvem Battery Saver zvolí instalaci, ve skutečnosti do svého telefonu vpustí trojan GGTracker.

Ten tedy výdrž baterie vašeho smartphonu rozhodně nezvýší. Naopak způsobí, že se telefon spojí se vzdálenými servery a bez vědomí uživatele se registruje ke službě, která začne následně telefon bombardovat dávkou nevyžádaných SMS, za které budou navíc účtovány vysoké částky.

Dostatečnou ochranou je pamatovat, že Android Market je vždy nutno manuálně spustit, a není tak možné jej otevírat skrze reklamy v aplikacích. Jistotou je pak sáhnout po některé z bezpečnostních aplikací, které mají kromě antiviru i další užitečné funkce. Takové nabízí kromě týmu Lookout také Webroot nebo Symantec.

Nebezpečí skýtají také neoficiální ROM

Příprava uživatelsky uzpůsobených ROM byla dříve realitou jen u Windows Mobile zařízení. Nyní známému serveru XDA Developers, která je největším zdrojem upravených verzí systému, dominuje právě Google Android.

Instalaci neoficiální ROM předchází získání práv ROOT a právě na takto upravené telefony může zaútočit malware jSMSHider. Je-li součásti upravené ROM CyanogenMod v nejnovější verzi, telefon s takovým systémem nemůže být infikován.

V případě nákazy získá trojan jSMSHider plný přístup k textovým zprávám v telefonu a takto získané informace odesílá na vzdálené servery, stejně tak skrytě a bez vědomí uživatele instaluje další škodlivé aplikace. 

Malware sužuje ekosystém platformy od Google již dlouho a zatímco zpočátku byla hrozbou jen instalace aplikací z alternativních asijských aplikačních portálů, před několika měsíci se téměř 60 škodlivých aplikací objevilo také v oficiální nabídce Marketu. Problémem je, že v případě tohoto katalogu aplikací prakticky neexistuje žádný schvalovací proces, jako tomu je u App Store od Applu.