Pokud je Google upozorněn některým věrohodným zdrojem, typicky společnostmi specializujícími se na bezpečnostní software, že některé aplikace v nabídce obsahují škodlivý kód, pak je velmi obratně z nabídky stahuje.
Nedávno odstraněných třináct aplikací bylo infikováno kódem Brain Test, který není žádnou novinkou. Dva tituly s tímto malwarem pronikly do nabídky Google Play již v září minulého roku, kdy na problém upozornila společnost Check Point.
Podezření se potvrdila
V říjnu experti společnosti Lookout pojali podezření, že je v nabídce hned několik nevinně se tvářících titulů, které by mohly tento malware obsahovat. Podrobná expertiza podezření potvrdila a oněch třináct titulů bylo odstraněno.
13 nakažených:
|
K průniku malwaru za brány portálu Google Play autoři využili techniky, kdy připravili několik zajímavých her a těsně před Vánoci do uvedených titulů Brain Test dostali formou aktualizace.
Alarmující informací je, že mnohé tituly měly vysoký počet stažení (až stovky tisíc) a byly uživateli také příznivě hodnoceny (nejméně čtyřmi hvězdičkami). Pozitivní hodnocení samozřejmě přimělo uživatele vyzkoušet i další tituly od stejného a na první pohled ověřeného vydavatele.
Zranitelné jsou telefony s právy Root
Kód Brain Test se však může aktivovat pouze na telefonech, kde byl proveden tzv. root, kdy uživatel získává administrátorská práva, a může tak systém nejrůznějšími způsoby upravovat.
Na takových telefonech škodlivé aplikace zůstanou v paměti telefonu i po provedení tvrdého resetu, kdy se jinak paměť vrací do továrního nastavení a uživatel přichází o všechna svá data.
Každá z aplikací bez vědomí uživatele do telefonu stahovala další tituly z „rodiny“ Brain Test a automaticky udělovala na portálu Google Play vysoká hodnocení. To tedy částečně vysvětluje vysoké počty stažení i hodnocení. Tím se logicky postupně nachytávali další uživatelé.
Jedinou pomocí je nahrát systém znovu
Pokud jste některou z nakažených her nainstalovali, ale nemáte provedený root, což je pro běžné uživatele zcela nepotřebné, pak ke spolehlivému vyčistění telefonu stačí zmíněný tvrdý reset nebo v nastavení telefonu vyvolané obnovení továrního nastavení. Předtím však určitě proveďte zálohu uživatelských dat.
Uživatelé s rootnutými přístroji mají o něco obtížnější pozici, tvrdý reset by totiž nepomohl a je nutné do zařízení nahrát ROM, nejlépe přímo od výrobce daného telefonu, tedy z oficiálních stránek toho kterého producenta.