Mobilná aplikácia FlixOn, ktorá v ponuke Obchodu Play lákala na bezplatný prístup k Netflixu, bola identifikovaná ako nebezpečný malvér.
Podobné aplikácie sľubujúce bezplatný prístup k plateným službám by samozrejme mali byť podozrivé už od prvého momentu, no problémom v tomto konkrétnom prípade je to, že malvér bol ponúkaný priamo cez oficiálny obchod s aplikáciami. Na tému upozornil portál BleepingComputer.
Googlu priamo pod nosom
Celá situácia tak v praxi poukazuje na skutočnosť, že ani Google nie je všemocný. Napriek všetkým snahám a rôznym stupňom kontroly sa nekalým živlom z času na čas podarí do obchodu Google Play dostať škodlivý obsah.
Aplikácia bola v ponuke Obchodu Play dostupná približne dva mesiace. Za tento čas si ju stiahlo približne 500 obetí.
Obchod Google Play je pritom odporúčaným miestom, odkiaľ môžeme do svojho smartfónu inštalovať aplikácie. Hlavne menej skúsení používatelia môžu nadobudnúť dojem, že sťahovanie obsahu je preto absolútne bezpečné.
V ideálnom svete by to tak skutočne bolo, no realita je úplne iná. Prípad aplikácie FlixOn opäť pripomína, že pri používaní moderných technológií treba zachovať ostražitosť.
Overená klasika
Ide o celkom bežný scenár. Nenápadná aplikácia ponúka niečo, čo používatelia vyhľadávajú a pritom to znie dostatočne pravdepodobne. Aplikácia je navyše dostupná v oficiálnom obchode, takže by mala byť neškodná. Omyl.
Aplikácia FlixOn si po inštalácii vyžiadala niekoľko na prvý pohľad bežných oprávnení, a ak ich používateľ udelil, tak začala naplno vykonávať svoju záškodnícku činnosť.
Medzi oprávneniami bol napríklad prístup k notifikáciám, ignorovanie funkcie pre šetrenie batérie či používanie zobrazenia cez iné aplikácie. Vzhľadom na mediálnu aplikáciu nešlo o nič príliš podozrivé.
V skutočnosti všetky tieto veci mali svoj presný účel. Možnosť prekrývať rozhranie ostatných aplikácií slúžila na vytváranie rozhrania pre zachytávanie zadávaných údajov. Ignorovanie šetriča batérie zase zabraňovalo v tom, aby systém aplikáciu automaticky vypínal.
Najšikovnejšie bol zneužívaný prístup k notifikáciám. Aplikácia FlixOn sa cielene zameriavala na komunikačnú aplikáciu WhatsApp. Akonáhle obeti prišla správa, notifikácia o jej obsahu bola použitá na odoslanie automatickej odpovede s odkazom na falošnú stránku služby Netflix. Cez tú sa útočníci snažili napríklad získať prihlasovacie údaje či informácie o platobnej karte.
Široké možnosti
Bezpečnostní výskumníci zo skupiny Check Point upozorňujú, že zákerný malvér toho mohol robiť omnoho viac. Príkladom je automatické šírenie cez posielanie škodlivých odkazov alebo kradnutie informácií z aplikácie WhatsApp.
Pozor si preto treba dávať nielen pri sťahovaní a inštalovaní aplikácií, ale aj pri otváraní rôznych odkazov, hoci aj od dobre známych kontaktov. Podobné prípady tu predsa už boli. Stačí si spomenúť na niektorú z kampaní, ktoré sa šíria sociálnou sieťou Facebook.
Ako vlastne trestajú tíchto bastardov čo úmyselne škodia ostatným ?
Mali by ich verejne vešať.