Žádný systém není bez chyby, a to i v případě bezpečnostních ochran. Zpravidla jsou hackeři a tvůrci škodlivého softwaru o krok napřed. Společnosti se mohou jen snažit co nejrychleji opravovat problémy, mazat aplikace a případě zavádět ochrany. Tentokrát zde máme novinku v podobě Autolycos.
Nevyžádané předplatné
Zpravidla se o hrozbách dozvídáme s nějakým zpožděním. Důvodem je zejména připravit protiopatření, aby samotné oznámení o způsobu útoku nebo zneužití zařízení nebylo rozšířeno mezi ostatní tvůrce škodlivého softwaru, kteří by to mohli zneužít. Maxime Ingrao objevil novinku Autolycos již minulý rok, a dokonce ještě donedávna byly v Obchodě Play dvě objevené aplikace s tímto zákeřným malwarem.
Autolycos má za cíl přihlásit uživatele k odběru předplatného, který bez vědomí začne platit za něco, co nepotvrdil ani si nevyžádal. Malware používá k přihlášení metodu přes HTTP požadavky a nepotřebuje komponentu WebView jako jiné podobné malwary. Právě kvůli nové metodě se jednalo o poměrně nebezpečný software.
Zdroj: Maxime Ingrao (se souhlasem)
Googlu trvalo několik měsíců, než zareagoval. Není známo, kde došlo k takovému zdržení. Možná samotný princip je natolik sofistikovaný, že se nenabízelo jednoduché řešení. V tuto chvíli již nejsou aplikace dostupné v Obchodě Play, ale za svou existenci mají na svém kontě 3 miliony stažení.
Nakažené aplikace:
- Vlog Star Video Editor (com.vlog.star.video.editor) – 1 milion stažení
- Creative 3D Launcher (app.launcher.creative3d) – 1 milion stažení
- Wow Beauty Camera (com.wowbeauty.camera) – 100 000 stažení
- Gif Emoji Keyboard (com.gif.emoji.keyboard) – 100 000 stažení
- Freeglow Camera 1.0.0 (com.glow.camera.open) – 5 000 stažení
- Coco Camera v1.1 (com.toomore.cool.camera) – 1 000 stažení
Sice již nejsou v Obchodě Play, ale mohou se šířit skrze neoficiální zdroje. Zde tedy platí, že byste měli vždy zvážit instalaci aplikace mimo Obchod Play. Spíše doporučujeme, abyste tak nečinili vůbec.
Zdroje: bleepingcomputer.com, phonearena.com, twitter.com