Hlavní navigace

V Google Play se objevily aplikace infikované malwarem Brain Test

Daniel Dočekal

Více než desítku infikovaných aplikací Google odstranil z Google Play po upozornění od společnosti Lookout.

Třináct infikovaných aplikací Google odstranil z Google Play poté, co výzkumníci ze společnosti Lookout zjistili, že se v nich nachází malware Brain Test. Ten se snaží získat na telefonech root práva a dokáže přežít i návrat do továrního nastavení. Nejde přitom o první výskyt, podobný malware se v Google Play objevil už v září 2015.

Tvůrci malwaru se do Google Play (ale i App Store) dostávají většinou pomocí něčeho, co vypadá jako neškodná aplikace či hra, zejména taková, o kterou je velký zájem. První verze takovýchto programů navíc nic škodlivého neobsahují, což byl i příklad aplikace Cake Tower. Do té se škodící kód dostal až těsně před Vánocemi.

Napadený telefon je pak možné ovládat a využívat, například pro stahování a hodnocení dalších aplikací na Google Play – což tvůrcům virů a malwaru slouží k šíření dalších aplikací a zajištění toho, že se k nim dostanou další oběti. Vydělávat ale mohou i nabízením služeb, které nabízejí tvůrcům aplikací zlepšení pozice, zajištění potřebného počtu stažení i hodnocení.

Pokud jste si před Vánoci z Google Play pořídili Cake Tower, Cake Blast, Eat Bubble, Honey Comb, Crazy Jelly, Crazy Block, Jump Planet, Ninja Hook, Piggy Jump, Just Fire, Hit Planet, Drag Box či Tiny Puzzle, tak jde právě o aplikace, ve kterých byl objeven Brain Test. Špatná zpráva je, že bude obtížné jej z telefonu dostat – podle objevitelů bude nutné provést nahrání nové ROM, samotné uvedení do továrního nastavení nepomůže.

Vyšší hodnocení

V Google Play je přeci jenom obtížné podobné škodlivé aplikace prosadit, mimo obchod ale panuje mnohem horší situace s malwarem a viry. Alternativní zdroje aplikací pro Android jsou značně rizikové, včetně velmi často používaného mechanismu skrývání virů do existujících a masově používaných aplikací (jako je například Facebook, ale také známé hry jako je Candy Crush).

Aktuální šíření malwaru Brain Test přitom nebylo provedeno až tak dobře, jak by to tvůrci podobných věcí mohli udělat. Všechny škodlivé aplikace měly společného vývojáře, takže je po objevení a potvrzení jedné z nich nebylo těžké dohledat. Na druhou stranu ale tvůrci na všem pracovali možná až tři měsíce. To, že přidali škodlivý kód před Vánocemi, je pochopitelný záměr, přesně včas pro ideální období se záplavou nových uživatelů.

V Brain Test re-emerges: 13 apps found in Google Play najdete detailnější technické informace o tom, jak se tento malware dostane do telefonu a jak se v něm udrží. Součástí je i komunikace s řídicími servery, které slouží pro ovládání i aktualizace napadených zařízení. Podle objevitelů ve všech případech byla smyslem právě možnost stahovat  a instalovat další aplikace, což pomohlo ovlivnit počty stažení a hodnocení jak jejich vlastních (dalších) škodlivých aplikací, tak aplikací, jejichž tvůrcům byly prodány „služby“.

Nakonec to vedlo k tomu, že řada z těchto aplikací měla hodnocení vyšší než čtyřku a dostala se i na stovky tisíc stažení.

Našli jste v článku chybu?

11. 1. 2016 15:29

Dotaz ne úplně znalého s rootlým androidem: běžná moje „user experience“ je taková, že každá aplikace, která chce root, se skrze SuperSU nejdřív zeptá (protože tak mám SuperSU nastaven). Znamená to, že i tenhle malware bych poznal podle toho, že se mě SuperSU zeptá, že aplikace chce root práva? Nebo tenhle dotaz dokáže obejít a rovnou jede jako root? Předpokládám, že kdyby to uměla obejít, tak rootlý telefon nepotřebuje, protože si to pořeší svou cestou, zatímco přístup na roota je v zásadě ošet…

12. 1. 2016 20:53

Loko (neregistrovaný)

Tak jestli někdo má rootlý telefon a k tomu ještě povoluje su práva takovým ptákovinám, nic jiného si snad ani nezaslouží :-)

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: Vychytané vály a válečky na vánoční cukroví

Vychytané vály a válečky na vánoční cukroví

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Měšec.cz: Stavební spoření: alternativa i pro seniory

Stavební spoření: alternativa i pro seniory

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují