Vážná hrozba pro stovky tisíc Android telefonů: Kvůli Google Play obsahují malware Xamalicious, který nad nimi přebírá plnou kontrolu

Lukáš Altman
Lukáš Altman
Profil autora
267 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

Mobilním telefonům a podobným zařízením se začal plně věnovat během svého působení na portálu LetemSvetemApplem.eu. Tato oblast elektroniky ho natolik fascinovala, že se tento zájem rozhodl rozvíjet taktéž na obdobně zaměřeném webu SvetAndroida.cz. Nabyté zkušenosti poté vzal do vlastních rukou a vydal se po své vlastní ose. Po čase správu webu Mobify.cz vzala pod křídla společnost abcMedia Network a Lukáš se mohl opět plně věnovat psaní o elektronice.

Lukáš Altman je odborníkem na mobilní technologie a elektroniku. Ve svých článcích spojuje technickou znalosti a s čtivým stylem, čímž denně přivádí na web Mobify.cz nespočet nových čtenářů. Bez problému dokáže představit nejnovější trendy a inovace, ale taktéž předložit srozumitelný praktický postup využití jednotlivých funkcí. Má schopnost detailně popsat jednotlivé komponenty, ale zároveň zůstat srozumitelný pro všechny čtenáře.

Kromě samotného psaní je inovativní ve všech ohledech a pomáhá celé redakci v rozvoji. Neustále předkládá nové nápady, což pomáhá týmu i celému webu v posunu kupředu. Nikdy neodmítne poradit či pomoci, což z něj činí neoddělitelnou a nepostradatelnou součást týmu.

Někdy je cílem malwaru provádět finanční transakce, jindy zobrazovat reklamy a klikat na ně, ale stejně tak cílí na úplné převzetí kontroly.

Google Play virus

Zatímco některé viry jsou už „tradicí“, jiné jsou relativně nové – tak jako Xamalicious, který se objevil v několika aplikacích na Google Play, odkud si ho stáhly statisíce uživatelů. Infikované „appky“ už byly sice staženy, ale v obchodě se držely několik let a stále mohou být (a nejspíše také jsou) na zařízeních mnoha lidí. Vedle toho se objevil v několika dalších v obchodech třetích stran, a dle redakce Mobify jde o velmi vážnou hrozbu, neboť se snaží převzít úplnou kontrolu.

Xamalicious přebírá kontrolu nad zařízením

Jedná se o virus, který operuje ve velkém – někdy se pouze snaží získat přístupové údaje k některým účtům, zpravidla těm bankovním, jindy ale stahuje i další software, aby prováděl různé úkoly – například zobrazoval reklamy a klikal na ně, jako byste to dělali vy, upozorňuje theHackerNews. Uživatel přitom často ani neví, že mu to povoluje sám.

Stažené aplikace vypsané níže si totiž vyžádají povolení, že mohou provádět určité akce, což velká většina uživatelů prostě odkliká a nečte – na druhou stranu, v tomto případě by asi ani čtení nepomohlo, neboť aplikace to potřebné pro virus dobře maskují. Ostatně i proto byly několik let dostupné v Google Play, kde unikaly bezpečnostním protokolům.

Konkrétně si mohli uživatelé stahovat infikované aplikace někdy od poloviny roku 2020, doplňuje BleepingComputer, a to až do konce roku 2023. Což je opravdu hodně dlouhá doba. A jak jsem již zmiňoval, aplikace si za tu dobu stáhly stovky tisíc lidí, potažmo kolem 340 000, přičemž první z nejstahovanějších udělaly každá zhruba 100 tisíc.

Aplikace, které obsahují virus Xamalicious

  • Essential Horoscope for Android
  • 3D Skin Editor for PE Minecraft
  • Logo Maker Pro
  • Auto Click Repeater
  • Count Easy Calorie Calculator
  • Sound Volume Extender
  • LetterLink
  • NUMEROLOGY: PERSONAL HOROSCOPE &NUMBER PREDICTIONS
  • Step Keeper: Easy Pedometer
  • Track Your Sleep
  • Sound Volume Booster
  • Astrological Navigator: Daily Horoscope & Tarot
  • Universal Calculator

Nejedná se nicméně o jediné infikované aplikace; jak upozorňuje IndiaToday, stejný virus koluje ještě v nejméně 12 dalších dostupných v obchodech třetích stran, a nejvíce v docela oblíbeném APK Mirror. Každý, kdo některou z aplikací má, by ji měl okamžitě smazat. Nemusí to nicméně stačit, takže je na místě spustit hloubkovou kontrolu pomocí antivirového programu.

Zdroje

Autorský komentář Lukáše Altmana

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.