Tvůrci škodlivého softwaru jsou velmi vynalézaví a v podstatě jsou vždy minimálně o jeden krok napřed. Sice se Google snaží zapojovat co nejvíce bezpečnostních mechanismů, aby se do Obchodu Play nedostal škodlivý software, ne vždy se podaří zabránit nahrání malwaru. Bezpečnostní společnost Check Point Research objevila aplikace, které byly infikovány nebezpečnou formou malwaru.
Malware se šíří Obchodem Play
Do Obchodu Play se dostaly aplikace obsahující malware Joker, ale v tomto případě nedošlo k nějakému významnému šíření. V podstatě jde jen o čtyři aplikace, které měly na svém kontě jen několik desítek tisíc instalací. Bezpečnostní společnosti Check Point Research se ale podařilo objevit osm aplikací obsahující novinku Haken, která se snaží napodobovat klikání uživatele.
V tomto případě nejde jen o reklamy a fiktivní klikání na ně, simulující uživatele. Haken může způsobit také přihlášení k odběru placené služby, takže generování nelegitimních příjmů může být výraznější. Součástí malwaru je také schopnost krást citlivá data.
Grafika: Check Point Research
Dále se podařilo objevit 47 aplikací obsahující malware BearClod, který taktéž kliká na reklamy místo uživatele. Takto se děje zejména na pozadí, takže uživatel může pociťovat zvýšenou spotřebu energie, snížený výkon zařízení, vyšší čerpání dat. Největším problémem je, že BearClod byl objeven u aplikací, které mají miliony stažení. Dle dostupných dat je možné, že tento typ malwaru byl stažen 78 milionkrát.
Check Point Research vysvětluje v oficiální zprávě, jak tento typ malwaru funguje, přičemž je součástí i seznam názvů balíčků napadených nebo infikovaných aplikací. Dali jsme si práci a našli jsme oficiální názvy aplikací, abyste je mohli jednodušeji identifikovat. Pokud tedy máte na svém zařízení jednu z níže uvedených aplikací, okamžitě ji smažte.
Malware Haken
- Compass – com.haken.compass
- Princesses coloring book – com.faber.kids.coloring
- QR Code Generator & Scanner – com.haken.qrcode
- Fruits Coloring Book – com.vimotech.fruits.coloring.book
- Soccer Coloring Book – com.vimotech.soccer.coloring.book
- Spiral Tower Fruit Jump – mobi.game.fruit.jump.tower
- Number Shooter: Color Ball Blast – mobi.game.ball.number.shooter
- iNongdan – com.vimotech.inongdan
Malware BearClod
- Lumyer – Augmented Reality – com.lumyer.app
- Mp3 Player – com.playermusic.musicplayerapp
- Music Player – com.musicplayer.playermusic
- aTorrent – torrent downloader – com.mobilityflow.torrent
- Cookbook Recipes – com.riatech.cookbook
- Repost for Instagram – Regrann – com.jaredco.regrann
- Router Admin Setup Control & Speed Test – com.gmail.kamdroid3.routerconfigure
- Route Finder – com.galaxyapps.routefinder
- QR & Barcode Scanner – qrcode.scanner.qrmaker
- Qibla Compass – Prayer Times, Quran, Kalma, Azan – com.qiblafinder.prayertime.hijricalendar
- Cheerful Boats – com.the7art.keraladreamwallpaper
- Video to MP3 Converter, RINGTONE Maker, MP3 Cutter – com.videocutter.mp3converter
- GPS Speedometer – com.digitalhud.speedometer
- Salad Recipes FREE – com.riatech.salads
- Football Fixtures – com.elsayad.footballfixtures
- EMI Calculator – Loan & Finance Planner – com.finance.loan.emicalculator
- 100 Pull Ups – Bodyweight Workout – com.powerups.pullups
- Speedometer HD – Digital GPS Speedometer – com.speedgauge.tachometer.speedometer
- Spider Solitaire – com.elsayad.spider
- Qr Code Reader, Barcode Reader & Qr Code Creator – com.qrscanner.barcodereader
- Soup Recipes – Soup Cookbook app – com.riatech.souprecipes
- Qibla Locator: Prayer Times, Azan, Quran & Qibla – com.qiblacompass.finder
- 1300 All Maths Formulas Mega Pack – com.studyapps.mathen
- Al Quran Mp3 – 50 Reciters & Translation Audio – com.quranmp3ramadan.readquran
- Cake Recipes FREE – com.riatech.cakerecipes
- 2.5K Jump Rope Workout – Burn Calories Lose Weight – com.powerups.jump
- XZip – zip unzip unrar utility – org.xzip.android.archiver
- English News in Levels – com.newsinlevels
- Diabetic Recipes app – com.riatech.diabeticrecipes
- Islamic Dua – Daily Duas for Muslims – com.muslimduas.islamicdua
- Rice Recipes – com.riatech.ricerecipes
- Pedometer Step Counter – Fitness Tracker – com.fitness.stepcounter.pedometer
- Healthy food recipes – com.riatech.fitberry
- Muslim Prayer Times & Qibla Compass – com.qibla.compass.prayertimes
- 200 Push Ups – Bodyweight Home Workout – com.powerups.pushups
- Plank – Women Fitness, Home Workout, Weight Loss – com.powerups.plank
- Sikh World – Nitnem & Live Gurbani Radio – com.shikh.gurbaniradio.livekirtan
- Muslim: Prayer Times, Qibla Compass & Quran – com.ramadan.appsourcehub
- BMI Calculator – Weight Loss & BMR Calculator – com.fitness.mybodymass.bmicalculator
- 500 Squats – Strong Leg Workout – com.powerups.squats
- Muslim Prayer Times: Qibla Compass & Quran MP3 – com.prayertimes.ramadan.qiblacompass
- Обществознание – школьный курс. ЕГЭ и ОГЭ – com.studyapps.obshestvo
- Timetable planner – for school and university – com.studyapps.timetable
- Crockpot recipes – com.riatech.crockpotrecipes
- Gas, diesel, LPG and AdBlue prices in Romania – ro.peco.online
- Tamil Radio FM – Online Tamil Music – com.tamilmusic.tamilradios.tamilfm
- Daily Fitness – Yoga Poses – com.dailyyoga.fitness.workout
Malware Joker
- Flowery Photo Editor – com.app.reyflow.phote
- Homely Wallpaper – com.race.mely.wpaper
- com.landscape.camera.plus
- Vail Message – com.vailsmsplus
Zdroj: Tisková zpráva