Eric Schmidt nedávno informoval o tom, že každým dňom sa do svojich nových Android zariadení prihlási 1,5 milióna používateľov a do konca roka by ich mohlo byť celkovo 1 miliarda. Platforma takýchto rozmerov nielenže láka ďalších spotrebiteľov, ale aj hackerov a ich výtvory v podobe škodlivého kódu ako je malware. Podľa bezpečnostnej firmy Lookout sa v obchode Google Play objavila nová rodina malware s názvom BadNews, ktorá bola súčasťou 32 rôznych aplikácií publikovaných štvoricou rôznych developerských účtov. Nebezpečný kód kradol citlivé dáta používateľov, ako napríklad telefónne číslo a IMEI zariadenia, alebo vyzýval k inštalácii aplikácií, či posielal falošné správy. Podľa Google Play štatistík sa infikovalo 2 až 9 miliónov používateľov.
Firma Lookout uvádza, že je veľmi ťažké dostať škodlivý kód na Google Play a preto sa autori BadNews rozhodli využiť iný spôsob a vytvoriť škodlivú a agresívnu reklamnú sieť, ktorá však navonok pôsobila neškodne. Je to po prvýkrát, čo sa firma stretla s takýmto typom malware. Osobné informácie používateľov odosielal na vzdialený server a falošné správy boli využívané na ďalšiu monetizáciu malwaru alebo propagáciu affiliate aplikácií, medzi ktoré patrí AlphaSMS.
Lookout vysvetľuje, že po inštalácii nakazenej aplikácie, BadNews komunikuje každú hodinu s hlavným serverom C&C (Command&Ccontrol) a dopytuje sa na nové inštrukcie. Súčasťou toho je aj výmena informácií, ako je číslo telefónu a IMEI. Server odpovedá s radou inštrukcií, ako napríklad zobrazenie falošnej správy (príklad je možné vidieť na obr. nižšie). Aplikácia tak zobrazí notifikáciu o dôležitej aktualizácií napr. aplikácie Skype, no po kliknutí otvorí inú adresu.
Badnews má svoje korene pravdepodobne v Rusku, nakoľko až 50% z uvedených aplikácií sú v ruštine, pričom spomínaný AlphaSMS je navrhnutý tak, aby ponúkal platené prémiové služby v Rusku a susedných krajinách, ako je Ukrajina, Bielorusko, Arménsko a Kazachstan. Zatiaľ nie je celkom jasné, či developeri publikovali svoje aplikácie s nekalými úmyslami ponúkať sieť BadNews alebo boli podvedený. Spoločnosť Google ich všetky odstránila a zakázala aj developerské účty, pod ktorými boli publikované.
Zdroj: blog.lookout
“Dať vírus na google play je veľmi ťažké” No táto veta sa mi nejako nezdá :D
Dokážeš to? :-)
ja nie, ale v dosť vela hackerov áno :)
Aha… takze sa vyjadrujes ku niecomu o com nic nevies
Takže nemáš potuchy ako sa to dá dokázať, fajn.
Koľko % aplikáci, na Play, má podľa teba malware? Respektíve, koľko tebou stiahnutých aplikácií z Play malo v sebe malware?
Chcem sa len dozvedieť koľko je to veľa :-).
Hah, ste ma pobavili páni. Takže ak o tom nič neviete ani vy, tak sa k tomu tiež nevyjadrujte. Ak ste ale nejakí programátori, beriem slovo späť. A bolo už dosť správ, kde bolo ohlásené že na googleplay je nejaký vírus a ukradol citlivé dáta mnohým ludom, tak tu potom nemudrujte a nebuďte naivný, že to je také ťažké(potom o tom skôr neviete nič vy, ale to je druhá vec). A nehovorím, že je tam veľa apliácií s vírusmi, ale že tam nejaké vždy budú(narážam na teba sxe ak si to nepochopil).
Prečo si mi neodpovedal na otázky? Mňa to zaujíma :-).
Áno, je to ľahké, ale ty (ani ja) to nedokážeš. Správ bolo “dosť veľa”, ale aplikácií s vírusmi nie je veľa :-). Ja tak isto netvrdím, že tam aplikácie s vírusmi nie sú, ale ani netvrdím, že je to také ľahké tam takú aplikáciu dať. Ja som sa reálne stretol s jedným vírusom a aplikácií som nasťahoval už kopec. Takže kde je tvoj zdravý úsudok? Nemá rád hejterov. A to možno ani nemáš vlastnú skúsenosť, ale jedna babka napísala.
A čo že to ja ani ty nedokážeme? Dokážu to iný ludia, to je tá podstata. A kedy som povedal že tam je veľa aplikácii s vírusmi? A úsudok môj vychádza s toho, že ma proste štve že na googleplay si môže hocikto zavesiť appku, narozdiel od istore-u (alebo ako sa to volá) kde kontrolujú každú jednu. A hater vôbec niesom, neviem odkial si nato došiel, som len realista. Predsa za to že vyjadrím svoj názor niesom ešte hater, nie?
Mohli by ste napísať článok ako sa kontrolujú pridané appky do Google Play