Neděle 13. června 2021, svátek má Antonín
  • schránka
  • Přihlásit Můj účet
  • Neděle 13. června 2021 Antonín

Špehovací aplikace útočí, možná je máte v mobilu

  0:18
Google v minulých dnech z nabídky portálu Play odstranil přes 500 aplikací. Reagoval tak na varování bezpečnostní společnosti Lookout, podle níž tituly obsahovaly škodlivý kód.

Na Google Play číhal spyware. | foto: engadget.com

Tým The Lookout Security Intelligence odhalil nebezpečný reklamní SDK (vývojářský balík) jménem Igexin, který navázáním na jinak neškodné aplikace útočníkům umožňoval špehovat dotčená zařízení.

Tato reklamní sada byla zjištěna u více než 500 aplikací z nabídky Google Play. Běžně přitom tvůrcům aplikací slouží ke shromažďování takových dat, která inzerentům pomáhají účelněji cílit mobilní reklamu, jež vývojářům následně generuje tržby.

Stahování osobních informací ze zařízení sice nebylo u všech titulů používajících SDK Igexin potvrzeno, jistá však je jejich možná zranitelnost.

Pomocí této sady totiž aplikace byly schopné komunikovat se vzdálenými servery, přes které se v minulosti do smartphonů dostával malware. Tým společnosti zpozorněl, když bylo zjištěno, že konkrétní aplikace stahuje z těchto serverů do přístroje velké šifrované soubory.

Po světě může kolovat až 100 milionů zranitelných instalací

Podle jejich odhadů může být mezi uživateli přibližně 100 milionů instalací titulů s reklamní sadou Igexin. Jedná se přitom o hodně rozličné aplikace. Největší množství instalací, a to 50 až 100 milionů, odborníci přisuzují herním titulům pro náctileté. Aplikacím pro předpověď počasí nebo editaci fotografií pak shodně mezi jedním a pěti miliony instalací. Mezi zasaženými jsou také internetová rádia (až milion instalací) nebo nejrůznější vzdělávací aplikace nebo nástroje pro sledování pohybové aktivity.

Jak se bránit?

Pokud máte podezření, že by některá aplikace nebo hra by mohla být infikovaná, zkontrolujte, jestli je stále na aplikačním portálu Google. Pokud tam už není, raději ji odinstalujte.

Pokud na portálu stále je a nabízí aktualizaci, tak ji aktualizujte.

Podle smluvních podmínek Google Play jsou vývojáři povinni informovat uživatele, jakým způsobem probíhá sběr dat, ovšem podle týmu Lookout si zřejmě tvůrci nebyli vědomi toho, že hojně používaný reklamní modul může v tomto případě otevřít dveře malwaru.

Nutno dodat, že ne všechny verze modulu Igexin mají škodlivou funkci. Nebezpečná je varianta s implementovaným pluginem, který umožňuje načítat libovolný kód podle požadavků útočníků.

Pokud se v aplikaci objevila tato verze modulu, pak skrze něj mohli útočníci dané zařízení skrytě ovládnout. Tedy instalovat parazitní aplikace a pomocí nich například získávat záznamy telefonních hovorů a další potenciálně citlivá data.

Google proto dotčené aplikace z portálu vymazal, případně byly nahrazeny novými verzemi, které již neobsahují reklamní sadu Igexin s nebezpečným pluginem.

Připomeňme, že to je v tomto měsíci už druhý případ masivního stahování titulů z aplikačních portálů. Dřívější případ se týkal přibližně 330 finančních aplikací, které nařídila odstranit australská komise pro cenné papíry a investice.

Zjistila totiž, že mnozí provozovatelé těchto aplikací neměli pro svou činnost příslušné licence a vystavovali tak uživatele riziku finanční újmy. Závadné aplikace tehdy byly odstraněny z Google Play i App Storu.

  • Nejčtenější

Datově neomezený tarif nebyl nikdy tak levný. Co na to konkurence?

Datově neomezené tarify mají v nabídce všichni tuzemští mobilní operátoři, avšak ve srovnání s běžnými tarify s...

Hacker představil nejnebezpečnější USB kabel. Od originálu ho nepoznáte

Bezpečnostní experti už v září 2019 varovali před využíváním veřejných nabíječek či půjčování kabelů od cizích lidí...

T-Mobile rozdává celé léto neomezená data. Zdarma a všem zákazníkům

Od poloviny června budou moct všichni zákazníci T-Mobilu využívat bezplatně neomezená mobilní data. Balíček půjde...

Samsung si zase utahuje z iPhonů. Nejdřív to zkusil potají

Vyzdvižení výhody oproti konkurenci je pro hlavní tržní rivaly vždy vděčným tématem ke vzájemnému pošťuchování. Z...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

KVÍZ: To se opravdu nepovedlo. Znáte největší mobilové průšvihy?

Svět smartphonů je velice rozmanité odvětví, kde čas od času můžete narazit jak na velké úspěchy, tak i propadáky....

Sledujeme začátek rituální sebevraždy lidstva, říká Čech s nejvyšším IQ

Premium Oficiálně se považuje za nejchytřejšího Čecha. Jako robot ale nepůsobí. Při osobním setkání je Karel Kostka, vzděláním...

Upřímnost fotbalové antihvězdy. Souček o tetování, rasismu i vyjídání ledničky

Premium Říká o sobě, že je obyčejný kluk z Brodu. Přitom si ho už stihla zamilovat fotbalová Anglie a Česko na něj spoléhá: na...

O antikoncepci už není takový zájem. Párový sex upadá, míní gynekolog

Premium „Všichni strašili, že bude upadat mravnost a ženy budou mít z dlouhodobého užívání pilulek zhoubná onemocnění jater....

  • Další z rubriky

Hacker představil nejnebezpečnější USB kabel. Od originálu ho nepoznáte

Bezpečnostní experti už v září 2019 varovali před využíváním veřejných nabíječek či půjčování kabelů od cizích lidí...

Mobilní maniaci se bez třetího oka neobejdou, tvrdí jeho vynálezce

Průmyslový designér z Jižní Koreji vyvinul neobvyklou pomůcku, která má lidi závislé na smartphonu ochránit před...

I takto Xiaomi vidí rolovací smartphone. Jako mobil vůbec nevypadá

Rolovací zařízení jsou jistě jednou z nejočekávanějších evolucí smartphonů. Výrobcům poskytnou spoustu prostoru, aby...

Budoucnost na obzoru. 5G přinese operace na dálku, třeba přes mobilní telefon

Advertorial Tři, čtyři… doba jde dál a společnost je na prahu nové éry, kterou nás bude provázet mobilní síť 5G. V některých...

Už vám zase spadla Wi-Fi? 5 tipů na kvalitní domácí síť
Už vám zase spadla Wi-Fi? 5 tipů na kvalitní domácí síť

Minulý a letošní rok znásobil potřeby na kvalitní a stabilní připojení. Pracujeme a učíme se z domova, streamujeme videa, hrajeme online hry,...

Manželka majitele Alzy promluvila o fungování firmy, se Zavoralem se rozvádí

Majitel tuzemského internetového gigantu Alza.cz Aleš Zavoral patří se svým jměním mezi nejbohatší Čechy. Na rozdíl od...

Sledujeme začátek rituální sebevraždy lidstva, říká Čech s nejvyšším IQ

Premium Oficiálně se považuje za nejchytřejšího Čecha. Jako robot ale nepůsobí. Při osobním setkání je Karel Kostka, vzděláním...

Datově neomezený tarif nebyl nikdy tak levný. Co na to konkurence?

Datově neomezené tarify mají v nabídce všichni tuzemští mobilní operátoři, avšak ve srovnání s běžnými tarify s...

Moderátor Aleš Cibulka skončil na jednotce intenzivní péče

Čtyřiačtyřicetiletý Aleš Cibulka měl v sobotu v rozhlasovém pořadu Tobogan dělat narozeninový rozhovor s herečkou Marií...

Mladí by chtěli do penze v 60 letech. Mají jasno, jaký důchod jim postačí

Generace narozená po roce 1971 bude podle současných pravidel odcházet do penze v 65 letech. A to jak ženy, tak i muži....