O Androidu se již dlouho hovoří jako o poměrně citlivé platformě v oblasti zabezpečení. Z velké části hraje roli otevřenost samotného operačního systému. V rámci tohoto článku se pak podíváme pouze na jednu aplikaci, která očividně stanovila novou úroveň v oblasti mobilního malwaru. Tou aplikací je Brain Test.
Sama aplikace byla na Google Play publikována celkem dvakrát. Obě verze zaznamenaly mezi 100 000 až 500 000 staženími. Alespoň to uvádí statistiky uvedené právě na Google Play. A samozřejmě aplikace byla nakažena malwarem. Dle statistik aplikace ohrozila mezi 200 000 až 1 milionem uživatelů. 15. září tohoto roku pak byla stažena z Google Play.
A v čem tedy spočívá samotný problém aplikace? První riziko padá i na samotnou kontrolu aplikace ze strany Googlu. Ten jí totiž vyhodnotil jako zcela nezávadnou. Samotný problém byl poprvé zjištěn a nahlášen u uživatele se zařízením Nexus 5. Když se totiž pokusil Brain Test odinstalovat, tak se aplikace po určité době opět sama zobrazila. Samotný malware totiž na zařízení bez vědomí uživatele zřídí rootkit. Útočníci tak následně mohou spustit prakticky libovolný kód tak, aniž by o tom věděl samotný uživatel.
Server Checkpoint pak rozebral samotnou strukturu pochybného kódu aplikace. Jak již bylo zmíněno, aplikace obešla samotnou kontrolu Googlu, a to hned několika technikami. Po instalaci Brain Test uživatelem totiž aplikace rovnou kontrolovala, zda dochází k ověřování systémem Google Bouncer na detekci škodlivého kódu. Pokud ano, škodlivý kód byl zamaskován a nebyl vykonán či stažen. Navíc ke stahování potřebných částí nedochází najednou a nevyužívá se jen jedno oprávnění.
K odstranění aplikace Brain Test je navíc potřeba root nebo rovnou flash systému.
Zdroj: blog.checkpoint.com