Bezpečnostný mechanizmus obchodu Google Play sa často dostáva do kontaktu s rôznymi škodlivými aplikáciami a nie vždy uspeje. Najnovší prípad sa podľa portálu AndroidCommunity týka falošných bankových aplikácií, ktoré boli v obchode dokonca celé štyri mesiace od augusta tohto roku.
Škodlivé aplikácie požadovali aktualizáciu z neznámych zdrojov
Reč je o skupine štyroch bankových aplikácií s názvom – Anatsa, Alien, Hydra a Ermac. Všetky štyri obsahovali trójskeho koňa a napriek tomu sa im podarilo obísť automatickú detekciu malvéru v obchode Google Play. Používatelia tak nemali ani potuchy, že aplikácie, ktoré sťahujú zo služby Google Play, ohrozujú ich citlivé informácie.
Narušenie bezpečnosti odhalili až experti zo spoločnosti ThreatFabric. Malvér bol takticky umiestnený v bežných aplikáciách, ako sú skenery PFD, skenery OR kódov, aplikácie na kryptomeny alebo aplikácie na overovanie totožnosti. Nie každý, kto si však aplikáciu stiahol, bol aj priamo ohrozený. Útočníci sa zameriavali len na vybrané regióny a priamo sledovali svoje obete.
Samotná aplikácia stiahnutá z obchodu Google Play nemusela byť automaticky nebezpečná. Až po jej stiahnutí bolo obetiam doručené oznámenie, aby aktualizovali aplikáciu, čo však malo prebehnúť mimo obchodu Google Play. Ak používateľ ignoroval varovanie, že sťahovanie obsahu zo zdroja mimo obchodu Google Play môže byť nebezpečné, tak sa tým sám vystavil ohrozeniu.
Aktualizovaná aplikácia potom požiadala o ďalšie povolenia, ktoré útočníkom umožnili prevzatie kontroly nad zariadením na diaľku. Hackeri sa tak spoliehali na nepozornosť používateľov. Vždy je preto potrebné dávať pozor, aké povolenia aplikácia požaduje a neinštalovať ju alebo jej aktualizácie z neznámych zdrojov.
