Android přichází s novým lockdownem. Neinstalujte aplikace, které vám skrytě stáhnou do telefonu virus

Lukáš Altman
Lukáš Altman
Profil autora
843 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

Zdánlivě vylepšené aplikace či lákavé „prémiové funkce zdarma“ poslané skrz odkaz. Právě tak se do telefonů s Androidem dostane jeden z nejnebezpečnějších virů.

Telefon s OS Android

Android nabízí oproti jiným systémům větší volnost, nicméně určitě nejde o výhodu, pokud mluvíme o kyberútokech. Redakce Mobify zaznamenala, že roste počet varování před aplikacemi, které se tváří jako oblíbené služby, ale ve skutečnosti otevřou dveře k plné kompromitaci telefonu. Google proto zavádí nový „lockdown“ mimo oficiální obchod.

Uživatel dostane odkaz na vylepšenou verzi apky

Všechno začíná mimo Obchod Play. Uživatel dostane odkaz třeba přes Telegram, Discord nebo diskusní fórum. Nabídka vypadá lákavě. Upravená verze známé aplikace, často označená jako „mod“ nebo „pro“. Údajně nabízí prémiové funkce zdarma, odstranění reklam, případně další rozšíření, která jsou jinak placená.

Jenže reálně se jedná pouze o kopie populárních aplikací, jako jsou kupříkladu YouTube, WhatsApp, Instagram, Facebook nebo TikTok. Název i ikona vypadají stejně, a proto má uživatel pocit, že instaluje něco, co zná a je to bezpečné.

Po instalaci škodlivé aplikace získá útočník přístup

Jakmile uživatel ručně nainstaluje APK soubor, do telefonu se dostane trojský kůň typu RAT (Remote Access Trojan). Konkrétně jde o malware, který útočníkům otevře zadní vrátka do zařízení a umožní jim vzdáleně ho ovládat, vysvětluje Wikipedia. Dle zjištění bezpečnostních analytiků má tento kód extrémně široká oprávnění. Dokáže:

  • Nahrávat zvuk přes mikrofon
  • Číst zprávy a hledat v kontaktech
  • Získat přístup k účtům
  • Krást fotografie a soubory
  • Uskutečňovat hovory
  • V krajním případě i kompletně vymazat telefon

Malware je navržen samozřejmě tak, aby zůstal neodhalený. Po instalaci zmizí jeho ikona z plochy, běží jen na pozadí jako systémová služba a udržuje si stálé spojení se servery útočníků. Dokonce zobrazuje trvalé oznámení, které má zabránit jeho ukončení běžnými nástroji, uvedl Forbes. Experti odhadují přibližně 45 000 infikovaných zařízení ve 143 zemích, včetně Evropy.

Google v rámci ochrany zpřísňuje instalaci aplikací

Google na tuto situaci reaguje zaváděním přísnějších pravidel pro instalaci aplikací mimo Obchod Play. Nově budou uživatelé výrazně omezeni při instalaci aplikací od neověřených vývojářů a celý proces bude doprovázený ještě dalšími varováními.

Za nás jde o nutný a dobrý krok. Svoboda instalace aplikací z libovolných zdrojů je vykoupena tím, že běžní uživatelé často netuší, jaká rizika podstupují. Základní pravidla ochrany může učiti každý a jsou jednoduchá, přitom zásadní:

  • Nikdy neinstalujte aplikace z odkazů v messengerech, Telegramech apod.
  • Vyhněte se verzím označeným jako „mod“ nebo „pro“
  • Používejte výhradně Obchod Play nebo oficiální zdroje
  • Mějte zapnutou ochranu Google Play Protect
  • Nikdy ji ani nevypínejte kvůli instalaci aplikace

Google potvrzuje, že tento typ malwaru se aktuálně v Obchodě Play nenachází. Jakmile ale ochranu obejdete ruční instalací, vystavujete sami zařízení plnému riziku.

Zdroje

Autorský komentář Lukáše Altmana, Oficiální stránky Forbes

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.