Google Bouncer nebude stačit na nový malware

Google Bouncer nebude stačit na nový malware 2012-2-7

Společnost Google představila svého bota Bouncer pro Android Market, aby se vypořádal se škodlivým malwarem. Ačkoliv již nyní existují antivirové ochrany, které se snaží bojovat se škodlivými aplikacemi, tak to zřejmě nestačí a nedokáží uhlídat pořádek. Google ovšem taky občas zasáhne a odstraní zákeřné aplikace. Nyní se objevují informace, že Bouncer nemusí zachytit vše.

android_malware

Professor Xuxian Jiang a jeho tým z North Carolina State University objevili způsob, jak škodlivá aplikace dokáže přelstít nejnovější ochranu Googlu na Android Marketu. Není to nikterak složité a zřejmě se brzy objeví takový malware. Podle profesora a jeho týmu se může daná škodlivá aplikace vyhnout skenování a při instalaci nevyžadovat žádná zvláštní oprávnění. Podle oprávnění se momentálně rozhodují majitelé Androida, jestli je aplikace to, co opravdu chtějí v mobilu.

Ačkoliv aplikace s novým způsobem záškodnictví nemusí vyžadovat při instalaci oprávnění, tak po několika dnech nebo dokonce i hodinách začne komunikovat skrze internet. Do běžné datové komunikace skryje vlastní data a požadavky. Po té začne stahovat dodatečné soubory a následně využije proces, který se jmenuje navýšení práv. Ve skutečnosti stáhne například kód Gingerbreak, který získá kompletní přístup k SMS, telefonním hovorům, k datům a dokonce může nahrávat hovory.

Teoreticky Bouncer nebude schopen detekovat Gingerbreak, jelikož původní instalovaná aplikace jej neobsahovala. Prozatím podobná zákeřná aplikace není na běžném Android Marketu, ale již se objevila v aplikacích čínského původu, které se instalují mimo Android Market. Takže nyní budou muset být majitelé Androidů ještě více obezřetní. Dávejte se i pozor na to, co instalujete do svého smartphonu a taky na to, z jakého zdroje pochází aplikace.

Zdroj: Forbes

KategorieČlánky
Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

cojavim

7. 2. 2012, 19:26:33
reply

Nikde nevidím jakej antivir si mam nainstalovat abych byl konečně v bezpečí. A nebo na kterou super bezpečnou platformu přejít. Protože mi vůbec nepřijde divné stahovat aplikaci „free wallpaper“ která má přístup k placeným sms.

Snad si nemyslí že ten Google Bouncer bude stále stejný je možné že už ted je opravený…