Filtru Obchodu Play ušlo 56 infikovaných aplikací. Stáhl je skoro milion lidí

Specialisté z výzkumné a bezpečnostní agentury Check Point Research objevili přímo v oficiálním Obchodě Play 56 škodlivých aplikací, které byly infikované virem (malwarem) jménem Tekya. Ten měl v popisu práce předstírat klikání uživatelů na reklamy a na tomto principu vydělávat. I když tak v tomto případě nehrozilo přímo nebezpečí zcizení dat, nemuselo to být úplně vyloučené. Výstražnou informací každopádně je, že byly aplikace infikované škodlivým malware Tekya bez povšimnutí antivirových filtrů Google Play Protect a VirusTotal normálně dostupné skrze Obchod Play. Celkem 24 z 56 aplikací přitom bylo určeno primárně pro děti. Z analýzy vyplývá, že se hackerům podařilo klonovat aplikace, které jsou za běžných okolností neškodné. A také celkem oblíbené. I z toho důvodu v celkovém součtu posbíraly téměř milion stažení. Jejich funkčnost ale běžná nebyla. Malware Tekya, jehož autorům se podařilo obejít bezpečnostní filtry pro Obchod Play, simuloval kliknutí uživatelů na reklamní bannery. Dobrou zprávou je, že všechny takto infikované hry a aplikace už z obchodu zmizely. Neuspokojivé je naopak to, že Google o tomto stavu možná vůbec nevěděl a jeho filtry nejsou na podobný „útok“ nastavené. V tomto ale nemá americký gigant vůbec lehkou úlohu. V jeho obchodě s aplikacemi jsou asi tři miliony položek a denně jich stovky přibývají. Kompletní seznam všech takto infikovaných aplikací najdete na konci analýzy od Check Point Research. Pravděpodobně se od sepsání reportu rozšířil, nyní je tam malwarem infikovaných položek 66.

Jak moc pečlivě posuzujete aplikace, které stahujete do telefonu?

Zdroj: CPR