Škodlivé aplikace nejrůznějšího typu se objevují velmi dlouho. Čím je operační systém populárnější, tím se na něj více soustřeďují samotní útočníci. Android tak není výjimkou. Hackeři se snaží najít způsob, jak obejít ochrany Googlu, ale je to čím dál komplikovanější proces. Ve prospěch hackerů hraje také fakt, že existují alternativní místa pro stahování aplikací a her. Právě ty mohou být semeništěm škodlivých aplikací. Společnosti Zimperium se podařilo objevit jeden z nejzákeřnějších spywaru.
„System Update“ jako trik
Nejvíc škodlivý typ je samozřejmě ransomware, ale spyware umí udělat dost škody samotnému uživateli. Novinka se ale maskuje jako aplikace System Update, což může jednoduše mnoho uživatelů zmást. Do zařízení se dostane právě přes nakažené aplikace a hry z alternativních míst pro stahování softwaru. Tento nový spyware nebyl detekován v Obchodě Play a dle slov společnosti Zimperium se v oficiálním obchodě nenachází.
Tento spyware se umí sám zamaskovat, takže jeho odstranění bude velmi komplikované. Je jednodušší vyjmenovat, co vlastně nesbírá a neodesílá na vzdálené servery. Z popisu chování vyplývá, že mu neuniknou ani soubory, dokumenty, náhledové obrázky, informace ze senzorů, atd. Zajímá ho v podstatě vše a také vše odesílá na vzdálené servery.
Jakmile zaznamená jakoukoliv zajímavou činnost na mobilním telefonu, ihned odesílá data. Pokud je vypnutý displej, vynutí si prostor tím, že aktivuje notifikaci, která se tváří jako systémová aktualizace, respektive to vypadá, že mobil hledá aktualizaci pro Android. Ve skutečnosti ale pracuje samotný spyware a snaží se odesílat data.
Zdroj: Zimperium
Podobné chování není obvyklé, většinou se podobný škodlivý software snaží být nenápadný a nedát o sobě vědět. Novinka si ale vyžaduje pozornost, právě skrze aktivování notifikace, aby se rozsvítil displej a zákeřná aplikace mohla pracovat bez omezení.
Samozřejmě je lepší nestahovat aplikace či hry z neoficiálních zdrojů. Pokud na mobilním telefonu zaznamenáte častější zobrazování „hledání systémové aktualizace“ a dříve jste stahovali aplikace mimo Obchod Play, je pravděpodobné, že máte nakažené zařízení.
Zdroj: androidpolice.com