Domů » Články » Android »
O Androidu se již dlouho hovoří jako o poměrně citlivé platformě v oblasti zabezpečení. Z velké části hraje roli otevřenost samotného operačního systému. V rámci tohoto článku se pak podíváme pouze na jednu aplikaci, která očividně stanovila novou úroveň v oblasti mobilního malwaru. Tou aplikací je Brain Test.
Sama aplikace byla na Google Play publikována celkem dvakrát. Obě verze zaznamenaly mezi 100 000 až 500 000 staženími. Alespoň to uvádí statistiky uvedené právě na Google Play. A samozřejmě aplikace byla nakažena malwarem. Dle statistik aplikace ohrozila mezi 200 000 až 1 milionem uživatelů. 15. září tohoto roku pak byla stažena z Google Play.
A v čem tedy spočívá samotný problém aplikace? První riziko padá i na samotnou kontrolu aplikace ze strany Googlu. Ten jí totiž vyhodnotil jako zcela nezávadnou. Samotný problém byl poprvé zjištěn a nahlášen u uživatele se zařízením Nexus 5. Když se totiž pokusil Brain Test odinstalovat, tak se aplikace po určité době opět sama zobrazila. Samotný malware totiž na zařízení bez vědomí uživatele zřídí rootkit. Útočníci tak následně mohou spustit prakticky libovolný kód tak, aniž by o tom věděl samotný uživatel.
Server Checkpoint pak rozebral samotnou strukturu pochybného kódu aplikace. Jak již bylo zmíněno, aplikace obešla samotnou kontrolu Googlu, a to hned několika technikami. Po instalaci Brain Test uživatelem totiž aplikace rovnou kontrolovala, zda dochází k ověřování systémem Google Bouncer na detekci škodlivého kódu. Pokud ano, škodlivý kód byl zamaskován a nebyl vykonán či stažen. Navíc ke stahování potřebných částí nedochází najednou a nevyužívá se jen jedno oprávnění.
K odstranění aplikace Brain Test je navíc potřeba root nebo rovnou flash systému.
Zdroj: blog.checkpoint.com
Domů » Články » Android »
ZTE S3003 bez fotoaparátu a kamerky?
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
Jiří Smrž
Fanoušek operačního systému Android, ale se zkušenostmi i s iOS a Windows Phone. Ve volném čase se rád věnuje sportům a sledování filmů nebo seriálů.
Vladimír Jícha
24. 9. 2015, 10:40Pokud tomu rozumím, aplikace provedla něco nekalého pouze v případě, že někdo vypnul kontrolu Googlu na malware. Jinak neměla šanci něco udělat. Když si někdo tu kontrolu vypne, musí jaksi počítat s následkama, pokud instaluje nějaký pochybný program.
René Zavadil
24. 9. 2015, 10:55Ja to zase pochopil tak, ze ten skodlivy kod byl zamaskovan a stazen/spusten, az jakmile proslo overeni.