reklama

Aplikace Brain Test stanovila novou úroveň v oblasti mobilního malware

Aplikace Brain Test stanovila novou úroveň v oblasti mobilního malware
2015-09-24T09:48:24+01:00
• 23. 9. 2015
2

O Androidu se již dlouho hovoří jako o poměrně citlivé platformě v oblasti zabezpečení. Z velké části hraje roli otevřenost samotného operačního systému. V rámci tohoto článku se pak podíváme pouze na jednu aplikaci, která očividně stanovila novou úroveň v oblasti mobilního malwaru. Tou aplikací je Brain Test.

BrainTest-Google-Play-Store-1024x720

Sama aplikace byla na Google Play publikována celkem dvakrát. Obě verze zaznamenaly mezi 100 000 až 500 000 staženími. Alespoň to uvádí statistiky uvedené právě na Google Play. A samozřejmě aplikace byla nakažena malwarem. Dle statistik aplikace ohrozila mezi 200 000 až 1 milionem uživatelů. 15. září tohoto roku pak byla stažena z Google Play.

A v čem tedy spočívá samotný problém aplikace? První riziko padá i na samotnou kontrolu aplikace ze strany Googlu. Ten jí totiž vyhodnotil jako zcela nezávadnou. Samotný problém byl poprvé zjištěn a nahlášen u uživatele se zařízením Nexus 5. Když se totiž pokusil Brain Test odinstalovat, tak se aplikace po určité době opět sama zobrazila. Samotný malware totiž na zařízení bez vědomí uživatele zřídí rootkit. Útočníci tak následně mohou spustit prakticky libovolný kód tak, aniž by o tom věděl samotný uživatel.

Application-Lifecycle

Server Checkpoint pak rozebral samotnou strukturu pochybného kódu aplikace. Jak již bylo zmíněno, aplikace obešla samotnou kontrolu Googlu, a to hned několika technikami. Po instalaci Brain Test uživatelem totiž aplikace rovnou kontrolovala, zda dochází k ověřování systémem Google Bouncer na detekci škodlivého kódu. Pokud ano, škodlivý kód byl zamaskován a nebyl vykonán či stažen. Navíc ke stahování potřebných částí nedochází najednou a nevyužívá se jen jedno oprávnění.

Malware-Strucutre

K odstranění aplikace Brain Test je navíc potřeba root nebo rovnou flash systému.

Zdroj: blog.checkpoint.com

reklama
reklama

Jiří Smrž

Fanoušek operačního systému Android, ale se zkušenostmi i s iOS a Windows Phone. Ve volném čase se rád věnuje sportům a sledování filmů nebo seriálů.

Komentáře

Vladimír Jícha

24. 9. 2015, 10:40

Pokud tomu rozumím, aplikace provedla něco nekalého pouze v případě, že někdo vypnul kontrolu Googlu na malware. Jinak neměla šanci něco udělat. Když si někdo tu kontrolu vypne, musí jaksi počítat s následkama, pokud instaluje nějaký pochybný program.

René Zavadil

24. 9. 2015, 10:55
Android aplikace

Ja to zase pochopil tak, ze ten skodlivy kod byl zamaskovan a stazen/spusten, az jakmile proslo overeni.

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim