Malware se tváří jako známé aplikace, dostal se i do Google Play Store
16.10.2015, Jáchym Šlik, aktualita
Bezpečnostní experti provedli analýzu nedávno objevené hrozby s názvem Ghost Push, která pochází od čínských hackerů. Tento trojský kůň funguje tak, že se jako součást důvěryhodné aplikace dostane do smartphonu a začne uživatele obtěžovat reklamou.
Bezpečnostní hrozbou označovanou jako Ghost Push bylo údajně postiženo více než 900 000 uživatelů operačního systému Android v minimálně 116 zemích světa. Nás ovšem může uklidňovat to, že ve většině případů se jednalo o uživatele z jihovýchodní Asie, právě na ně totiž čínští hackeři cílili.
Aby mohl malware nakazit takové množství smartphonů, musel samozřejmě fungovat velmi sofistikovaně. Hackeři nejprve škodlivý kód zabalili do APK souboru některé známé aplikace, jako například her Brain Test, Talking Tom 3 a Super Mario nebo aplikací Calculator, Adobe Air a Amazon.
Postupovali přitom tak, aby virus nemohl být odhalen bezpečnostním monitoringem v Google Play Store, proto se mnoho těchto aplikací dostalo i do oficiálního obchodu s aplikacemi pro Android. V době psaní článku už by ovšem všechny nakažené aplikace měly být z Play Store smazány.
Aplikace se v Obchodě Play tvářila jako známý nástroj či hra
Aplikace s malwarem ovšem mohou zůstávat v dalších zdrojích, přes které byly šířeny – ať už se jedná o obchody s aplikacemi třetích stran (např. Aptoide, Mobogonie), kde obvykle nefunguje tak přísná kontrola jako v Google Play Store, nebo různá internetové fóra sloužící ke stahování aplikací pro Android.
Jakmile uživatel nainstaluje nakaženou aplikaci, virus dokáže bez jeho vědomí obejít bezpečnostní opatření v Androidu a získat práva root, díky čemuž pak uživatel nemá možnost škodlivý kód z telefonu odstranit – jedinou možností je stažení speciálního bezpečnostního nástroje.
Úkolem malwaru je posílat uživateli reklamy a dokonce bez jeho oprávnění instalovat další nebezpečné aplikace. Podle expertů si hackeři vydělají až 4,5 dolaru denně z každého nakaženého zařízení, celkově si tak díky této bezpečnostní hrozbě přišli na více než 4 miliony dolarů.
Schéma principu fungování této bezpečnostní hrozby
GhostPush navíc není jedinou bezpečnostní hrozbou, která tato skupina čínských hackerů v poslední době využila. Na stejném principu fungují také trojské koně GhostPushII, OIMobi a Kemoge. Nezáleží přitom na tom, jaký Android uživatel používá, ohroženy jsou totiž všechny verze.
¨
Zdroj: CMCM.com
Aby mohl malware nakazit takové množství smartphonů, musel samozřejmě fungovat velmi sofistikovaně. Hackeři nejprve škodlivý kód zabalili do APK souboru některé známé aplikace, jako například her Brain Test, Talking Tom 3 a Super Mario nebo aplikací Calculator, Adobe Air a Amazon.
Postupovali přitom tak, aby virus nemohl být odhalen bezpečnostním monitoringem v Google Play Store, proto se mnoho těchto aplikací dostalo i do oficiálního obchodu s aplikacemi pro Android. V době psaní článku už by ovšem všechny nakažené aplikace měly být z Play Store smazány.
Aplikace se v Obchodě Play tvářila jako známý nástroj či hra
Aplikace s malwarem ovšem mohou zůstávat v dalších zdrojích, přes které byly šířeny – ať už se jedná o obchody s aplikacemi třetích stran (např. Aptoide, Mobogonie), kde obvykle nefunguje tak přísná kontrola jako v Google Play Store, nebo různá internetové fóra sloužící ke stahování aplikací pro Android.
Jakmile uživatel nainstaluje nakaženou aplikaci, virus dokáže bez jeho vědomí obejít bezpečnostní opatření v Androidu a získat práva root, díky čemuž pak uživatel nemá možnost škodlivý kód z telefonu odstranit – jedinou možností je stažení speciálního bezpečnostního nástroje.
Úkolem malwaru je posílat uživateli reklamy a dokonce bez jeho oprávnění instalovat další nebezpečné aplikace. Podle expertů si hackeři vydělají až 4,5 dolaru denně z každého nakaženého zařízení, celkově si tak díky této bezpečnostní hrozbě přišli na více než 4 miliony dolarů.
Schéma principu fungování této bezpečnostní hrozby
GhostPush navíc není jedinou bezpečnostní hrozbou, která tato skupina čínských hackerů v poslední době využila. Na stejném principu fungují také trojské koně GhostPushII, OIMobi a Kemoge. Nezáleží přitom na tom, jaký Android uživatel používá, ohroženy jsou totiž všechny verze.
¨
Zdroj: CMCM.com
