Roste počet milionů lidí, kteří používají operační systém Android. Proto v poslední době častěji zjišťujeme, že naše zařízení může být z nějakého důvodu infikováno nebo v ohrožení.
Před několika dny jsme viděli, jak útok na bezpečnostní protokol pro WiFi sítě WPA2 infikoval přibližně 41% zařízení Android. Novinky pro všechna tato zařízení zde ale nekončí, od včerejška společnost Symantec na svém blogu zveřejnila zprávy, že se určitým aplikacím podařilo stát se oficiálními aplikacemi pro Android pro Google Play, infikující naše telefony nebo tablety.
Podvodné aplikace jako doplňky k Minecraftu
Minecraft je velmi populární hra, kterou Microsoft získal za 1,5 miliardy liber. Tato hra je bezpečná, ale problém nastává, když stahujeme doplňky z Google Play, které nám původně prodávají myšlenku, že jejich jediným účelem je upravit aspekty postav v aplikaci.
Na pozadí tyto typy aplikací (bylo zjištěno 8) umožňují funkčnost útoku zaměřeného na generování nelegitimních příjmů z reklamy.
Jak aplikace fungují
Podle společnosti Symantec se aplikace připojuje k řídicímu serveru (C&C), který požaduje, aby aplikace před připojením k cílovému serveru otevřela soket pomocí SOCKS.
Aplikace by tak získala seznam reklam a metadat pro spouštění žádostí o reklamy. Problém je v tom, že neexistuje žádná funkce pro zobrazování reklam. Proto vědci usoudili, že síťový systém používaný aplikací by mohl být použit i pro jiné neznámé účely.
Tuto chybu zabezpečení lze tedy použít pro různé útoky v síti, jako jsou DDos, a ohrozit bezpečnost našich dat.
V tuto chvíli bychom si neměli dělat starosti, protože Google potvrdil, že přítomnost těchto škodlivých aplikací byla z obchodu odstraněna, ale ptáme se sami sebe: Jak by mohly být přijaty na Google Play?
