Samotný systém Android má k dokonalé bezpečnosti daleko. Nedávno jsme psali o tom, že sice smartphony vykazují instalaci bezpečnostních záplat, ale ty ve skutečnosti ve smartphonech chybějí. To je problém řady různých výrobců smartphonů a ne primárně Googlu, který záplaty vyvíjí.
Ovšem na vrub Googlu jdou problémy s jeho vlastním obchodem s aplikacemi a hrami Google Play. Společnost Symantec si všimla, že se v obchodu znovu objevilo nejméně sedm škodlivých aplikací, které už byly smazány.
Šokující je, že aplikace stačilo pouze přejmenovat a do obchodu dodat pod jiným vydavatelem. Jinak jsou aplikace zcela totožné jako ty odstraněné. Google už je znovu smazal.
Šlo o aplikace, jako je klávesnice pro zadávání emoji emotikonů, kalkulačky, čističe úložiště nebo aplikace pro nahrávání telefonních hovorů. Žádná z nich ovšem podle Symantecu nefungovala tak, jak bylo v obchodu Google Play inzerováno.
Možná i váš smartphone těžil kryptoměnu. A vůbec o tom nemusíte vědět |
Naopak. Aplikace se snažily po sobě skrýt stopy nebo se prostě zcela skryly. Různými způsoby se bránily odinstalování. Svoji škodlivou činnost šikovně spustily až čtyři hodiny po instalaci. Uživatel si tak hned po instalaci ničeho nevšiml, a nemohl tedy včas reagovat.
Aplikace vyžadovaly od uživatelů administrátorské oprávnění. To bylo kryto použitím oficiálního loga obchodu Google Play. Aplikace navíc uměly změnit svoji ikonu i ikonu v přehledu spuštěných aplikací v nastavení telefonu. Znovu k tomu využily oficiálních ikon Google Play a Google Mapy.
Škodlivost aplikací se projevuje tím, že uživatelům zobrazují škodlivé stránky a reklamy, na kterých chtějí autoři vydělat. Autoři škodlivých aplikací se snaží z uživatelů vytáhnout třeba osobní údaje a data nebo smartphony využít například k těžbě kryptoměn.
