Středa 1. dubna 2020, svátek má Hugo
  • schránka
  • Přihlásit Můj účet
  • Středa 1. dubna 2020 Hugo

Špehovací aplikace útočí, možná je máte v mobilu

  0:18aktualizováno  0:18
Google v minulých dnech z nabídky portálu Play odstranil přes 500 aplikací. Reagoval tak na varování bezpečnostní společnosti Lookout, podle níž tituly obsahovaly škodlivý kód.

Na Google Play číhal spyware. | foto: engadget.com

Tým The Lookout Security Intelligence odhalil nebezpečný reklamní SDK (vývojářský balík) jménem Igexin, který navázáním na jinak neškodné aplikace útočníkům umožňoval špehovat dotčená zařízení.

Tato reklamní sada byla zjištěna u více než 500 aplikací z nabídky Google Play. Běžně přitom tvůrcům aplikací slouží ke shromažďování takových dat, která inzerentům pomáhají účelněji cílit mobilní reklamu, jež vývojářům následně generuje tržby.

Stahování osobních informací ze zařízení sice nebylo u všech titulů používajících SDK Igexin potvrzeno, jistá však je jejich možná zranitelnost.

Pomocí této sady totiž aplikace byly schopné komunikovat se vzdálenými servery, přes které se v minulosti do smartphonů dostával malware. Tým společnosti zpozorněl, když bylo zjištěno, že konkrétní aplikace stahuje z těchto serverů do přístroje velké šifrované soubory.

Po světě může kolovat až 100 milionů zranitelných instalací

Podle jejich odhadů může být mezi uživateli přibližně 100 milionů instalací titulů s reklamní sadou Igexin. Jedná se přitom o hodně rozličné aplikace. Největší množství instalací, a to 50 až 100 milionů, odborníci přisuzují herním titulům pro náctileté. Aplikacím pro předpověď počasí nebo editaci fotografií pak shodně mezi jedním a pěti miliony instalací. Mezi zasaženými jsou také internetová rádia (až milion instalací) nebo nejrůznější vzdělávací aplikace nebo nástroje pro sledování pohybové aktivity.

Jak se bránit?

Pokud máte podezření, že by některá aplikace nebo hra by mohla být infikovaná, zkontrolujte, jestli je stále na aplikačním portálu Google. Pokud tam už není, raději ji odinstalujte.

Pokud na portálu stále je a nabízí aktualizaci, tak ji aktualizujte.

Podle smluvních podmínek Google Play jsou vývojáři povinni informovat uživatele, jakým způsobem probíhá sběr dat, ovšem podle týmu Lookout si zřejmě tvůrci nebyli vědomi toho, že hojně používaný reklamní modul může v tomto případě otevřít dveře malwaru.

Nutno dodat, že ne všechny verze modulu Igexin mají škodlivou funkci. Nebezpečná je varianta s implementovaným pluginem, který umožňuje načítat libovolný kód podle požadavků útočníků.

Pokud se v aplikaci objevila tato verze modulu, pak skrze něj mohli útočníci dané zařízení skrytě ovládnout. Tedy instalovat parazitní aplikace a pomocí nich například získávat záznamy telefonních hovorů a další potenciálně citlivá data.

Google proto dotčené aplikace z portálu vymazal, případně byly nahrazeny novými verzemi, které již neobsahují reklamní sadu Igexin s nebezpečným pluginem.

Připomeňme, že to je v tomto měsíci už druhý případ masivního stahování titulů z aplikačních portálů. Dřívější případ se týkal přibližně 330 finančních aplikací, které nařídila odstranit australská komise pro cenné papíry a investice.

Zjistila totiž, že mnozí provozovatelé těchto aplikací neměli pro svou činnost příslušné licence a vystavovali tak uživatele riziku finanční újmy. Závadné aplikace tehdy byly odstraněny z Google Play i App Storu.

  • Nejčtenější

Štve vás operátor? Ode dneška se ho zbavíte rychleji a zdarma

Ve středu 1. dubna vstupuje v platnost novela zákona o elektronických komunikacích. Jednou ze zásadních novinek je...

Evropa chce kvůli koronaviru sledovat pohyb lidí. Souhlas nepotřebuje

Evropská komise se podle portálu AppleInsider dohodla s osmi velkými telekomunikačními společnostmi, že ve snaze...

Drama na světovém trhu se smartphony. Kvůli koronaviru i politice

Apple (dočasnou) jedničkou, Huawei najednou sotva v top 5. Tak moc se míchá trh chytrých telefonů. Mohou za to jak...

Redmi má opravdu hezkou novinku. Výbava je skvělá, cena velmi výhodná

Donedávna to byla jen modelová řada značky Xiaomi, dnes je to samostatná dceřiná značka. Nový model K30 Pro se opravdu...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Premium

S levným příslušenstvím k mobilům z Číny bude konec. Nevyplatí se

Zatím je nakupování na čínských e-shopech velmi oblíbené. A to především u laciného zboží, které následně přijde domů...

Premium

Španělská nepoučitelnost. Proč zde koronavirus řádí jako v Itálii nebo Číně

Dlouhé týdny Španělé sledovali, co se děje v Číně, Íránu a Itálii. Ale nepoučili se. Laxní politici opakují stejné...

Premium

INTERAKTIVNÍ GRAF: Porovnejte, jak se koronavirus šíří v různých zemích

Statistik, jak se šíří pandemie nového koronaviru, existují spousty. Někdy je ale těžké dát různá čísla do kontextu....

Premium

Milostná zápletka mladých lidí. Ústřední dvojice tuší, proč je Slunečná hitem

V lednu vstoupil na televizní obrazovky seriál Slunečná a od té chvíle si získal velké množství fanoušků. Nemalou...

  • Další z rubriky

Evropa chce kvůli koronaviru sledovat pohyb lidí. Souhlas nepotřebuje

Evropská komise se podle portálu AppleInsider dohodla s osmi velkými telekomunikačními společnostmi, že ve snaze...

Spojené státy mají plán, jak pořádně zakleknout na Huawei

Vysocí představitelé administrativy Donalda Trumpa souhlasili s novými sankcemi na čínskou společnost Huawei, uvádí...

Porušili jste karanténu, dozví se hříšníci ve varovné SMS

Přísnou domácí karanténu musí nakažení koronavirem dodržovat i v Rusku, které v posledních dnech zaznamenalo vysoký...

Kdy uvidíme nové smartphony od Googlu? Firma zrušila představení

Zatímco jiní výrobci představují své novinky alespoň pomocí online přenosu, Google chystanou konferenci odvolal úplně....

Najdete na iDNES.cz