Android, malware obchází bezpečnostní systémy Obchodu Play


Virus byl obsažen ve hře známé jako "Colourblock", která byla z trhu Android stažena 50 000krát

I přes ujišťování společnosti Google hackeři stále skrývají malware v aplikacích, kterým se podaří projít bezpečnostním systémem Obchodu Play a skončit v mobilních zařízeních nic netušících uživatelů. Stejně jako v nejnovějším případě, který odhalili výzkumníci společnosti Kaspersky Lab.

Experti ze známé společnosti specializující se na počítačovou bezpečnost totiž identifikovali škodlivý kód ve hře známé jako "Colourblock", která byla od začátku března stažena z digitálního trhu společnosti Google 50tisíckrát. Dvmap, název nového trojského koně pro Android, je velmi nebezpečný. Jakmile malware pronikne do zařízení obětí, nainstaluje root exploit, který viru umožní přepsat kód operačního systému zeleného robota. Rizika pro uživatele jsou různá: Dvmap může sledovat chytré telefony a instalovat další škodlivé programy, například adware.

Adware je velmi zvláštní druh viru, který se instaluje do zařízení uživatele a sleduje jeho pohyb online. Cílem je prodávat osobní údaje uživatele a zobrazovat mu reklamy, na které může čas od času kliknout.

Dvmap: obtížně zjistitelný

Dvmap také ohrožuje stabilitu zařízení, které často padá. Není to však poprvé, co se v Obchodě Play objevila škodlivá aplikace. Před několika týdny byl v obchodě Google objeven virus FalseGuide, který podle odhadů zasáhl více než 2 miliony uživatelů. A není jediná. V minulosti se hackerům podařilo skrýt malware do aplikace pro baterii.

Nový malware objevený společností Kaspersky Lab má však dosud nevídaný modus operandi, který velmi ztěžuje jeho odhalení. Hackeři nejprve nahráli aplikaci do Obchodu Play bez vložení škodlivého kódu a teprve poté hru aktualizovali přidáním viru, čímž trojského koně v aplikaci ponechali jen krátce.


Odstraněno z Androidu

Podle odborníků společnosti Kaspersky použili kyberzločinci tento trik nejméně pětkrát během pouhých čtyř týdnů, čímž oklamali bezpečnostní systém Obchodu Google Play. Po zprávě společnosti Kaspersky však byla škodlivá aplikace z trhu Androidu odstraněna.