Aplikácia v Obchode Play lákala na bezplatný Netflix, išlo o zákerný malvér

Mobilná aplikácia FlixOn, ktorá v ponuke Obchodu Play lákala na bezplatný prístup k Netflixu, bola identifikovaná ako nebezpečný malvér.

Podobné aplikácie sľubujúce bezplatný prístup k plateným službám by samozrejme mali byť podozrivé už od prvého momentu, no problémom v tomto konkrétnom prípade je to, že malvér bol ponúkaný priamo cez oficiálny obchod s aplikáciami. Na tému upozornil portál BleepingComputer.

Googlu priamo pod nosom

Celá situácia tak v praxi poukazuje na skutočnosť, že ani Google nie je všemocný. Napriek všetkým snahám a rôznym stupňom kontroly sa nekalým živlom z času na čas podarí do obchodu Google Play dostať škodlivý obsah.

Aplikácia bola v ponuke Obchodu Play dostupná približne dva mesiace. Za tento čas si ju stiahlo približne 500 obetí.

Obchod Google Play je pritom odporúčaným miestom, odkiaľ môžeme do svojho smartfónu inštalovať aplikácie. Hlavne menej skúsení používatelia môžu nadobudnúť dojem, že sťahovanie obsahu je preto absolútne bezpečné.

V ideálnom svete by to tak skutočne bolo, no realita je úplne iná. Prípad aplikácie FlixOn opäť pripomína, že pri používaní moderných technológií treba zachovať ostražitosť.

FlixOnline | Zdroj: BleepingComputer.com

Overená klasika

Ide o celkom bežný scenár. Nenápadná aplikácia ponúka niečo, čo používatelia vyhľadávajú a pritom to znie dostatočne pravdepodobne. Aplikácia je navyše dostupná v oficiálnom obchode, takže by mala byť neškodná. Omyl.

Aplikácia FlixOn si po inštalácii vyžiadala niekoľko na prvý pohľad bežných oprávnení, a ak ich používateľ udelil, tak začala naplno vykonávať svoju záškodnícku činnosť.

Medzi oprávneniami bol napríklad prístup k notifikáciám, ignorovanie funkcie pre šetrenie batérie či používanie zobrazenia cez iné aplikácie. Vzhľadom na mediálnu aplikáciu nešlo o nič príliš podozrivé.

V skutočnosti všetky tieto veci mali svoj presný účel. Možnosť prekrývať rozhranie ostatných aplikácií slúžila na vytváranie rozhrania pre zachytávanie zadávaných údajov. Ignorovanie šetriča batérie zase zabraňovalo v tom, aby systém aplikáciu automaticky vypínal.

Najšikovnejšie bol zneužívaný prístup k notifikáciám. Aplikácia FlixOn sa cielene zameriavala na komunikačnú aplikáciu WhatsApp. Akonáhle obeti prišla správa, notifikácia o jej obsahu bola použitá na odoslanie automatickej odpovede s odkazom na falošnú stránku služby Netflix. Cez tú sa útočníci snažili napríklad získať prihlasovacie údaje či informácie o platobnej karte.

Široké možnosti

Bezpečnostní výskumníci zo skupiny Check Point upozorňujú, že zákerný malvér toho mohol robiť omnoho viac. Príkladom je automatické šírenie cez posielanie škodlivých odkazov alebo kradnutie informácií z aplikácie WhatsApp.

Pozor si preto treba dávať nielen pri sťahovaní a inštalovaní aplikácií, ale aj pri otváraní rôznych odkazov, hoci aj od dobre známych kontaktov. Podobné prípady tu predsa už boli. Stačí si spomenúť na niektorú z kampaní, ktoré sa šíria sociálnou sieťou Facebook.

Náš tip
Pozor! Tieto Android aplikácie si radšej odinštalujte, obsahujú vírus