Malware letos v obchodě Google Play zaznamenal 600 milionů stažení

Společnost Kaspersky, která je expertem na bezpečnostní řešení a dodává antivirové produkty nejen pro počítače, ale také pro mobilní platformu, provedla analýzu, v rámci které zjistila, jak je na tom obchod Google Play s bezpečností.

Jak si letos vedl malware v obchodě Google Play

V rámci své analýzy společnost Kaspersky zjistila, že si uživatelé za letošní rok 2023 stáhli škodlivý software obsažený v aplikacích 600milionkrát. Na vině jsou především sofistikovanější praktiky hackerů, díky kterým se malware snáz dostane do obchodu Google Play, a to i navzdory bezpečnostním skenerům a dalším metodám, které kontrolují přítomnost virů v aplikacích. Podle společnosti Kaspersky je toto číslo velice alarmující. Vzhledem k tomu, že obchod Google Play obsahuje více než 3 miliony unikátních aplikací, není Google samozřejmě schopen pružně reagovat a každou z nich do hloubky prověřit.

Kaspersky jako příklad uvádí například aplikaci iRecorder, která se do obchodu Google Play dostala v září roku 2021 a o rok později byl v jejím kódu objeven škodlivý kód v podobě trojského koně AhMyth. Ten dokázal bez vědomí uživatele každých 15 minut potají nahrávat vše, co bylo zachyceno skrze mikrofon a následně odesílat na server útočníků. V době, kdy byla aplikace iRecorder označena jako malware, což bylo letos v květnu, měla aplikace na kontu již 50 tisíc stažení. Ze zpočátku neškodné aplikace, které prošla kontrolami obchodu Play se po nějaké době stala nebezpečná aplikace, která sloužila útočníkům k ilegální činnosti.

Zdroj: PhoneArena

Mezi další praktiky, které útočníci používají, je zakládání více vývojářských Google účtů. Pokud Google zablokuje jednu aplikaci, útočníci do obchodu Play nahrají jinou podobnou. Kaspersky uvedl jeden z takových příkladů, kde aplikace Beauty Slimming Photo Editor, Photo Effect Editor a GIF Camera Editor Pro byly dalšími škodlivými aplikacemi, které útočníci postupně do obchodu Play nahráli a které obsahovaly trojského koně  Fleckpe subscription a tyto aplikace získaly celkem 620 tisíc instalací.

Jedním vůbec nejrozšířenějším malwarem, který byl v obchodě Google Play obsažen, byly klony hry Minecraft, které nesly názvy jako Block Box, nebo Master Diamond a zaznamenaly více než 35 milionů stažení. Vůbec ale největší „úspěch“ zaznamenal malware SpinOk, který se šířil skrze zhruba 200 infikovaných aplikací a ty byly nainstalovány 451milionkrát. Tyto aplikace shromažďovaly údaje o uživatelích a odesílaly je na servery útočníků.

Zdroj: phonearena.com

Domů » Články » Malware letos v obchodě Google Play zaznamenal 600 milionů stažení

Jakub Sobotka

Působí v IT a svět IT a mobilních technologií byly vždy jeho vášní. Ve volném čase rád sportuje, čte, nebo se toulá přírodou. Ač uživatel Apple platformy, velmi dobře si rozumí i s Androidem.