Operační systém Android rozhodně nemá pověst toho nejbezpečnějšího mobilního systému, ovšem pokud pomineme dřívější aféry systému jako takového (Stagefright, Certifi-gate), jsou potenciální hrozbou instalované aplikace, resp. oprávnění, které jednotlivé aplikace vyžadují.
Společnost Check Point v září odhalila aplikaci, která byla označena jako malware. Aplikace nesla název Brain Test a na Google Play byla k dispozici hned ve dvou velmi podobných mutacích. Po nahlášení 10. září byla o pět dní později Googlem ze svého aplikačního obchodu odstraněna. Problém je však počet stažení, každá z aplikací spadala do segmentu 100 000 - 500 000 stažení, takže se potenciálně „nakazil“ až jeden milion zařízení. Odinstalace této aplikace navíc problém neřeší, části škodlivého kódu v systému zůstávají a po čase znovu „vyplouvají“ na povrch. Na telefonu se tak mohou začít objevovat aplikace, které jste sami neinstalovali, případně otravné reklamy v internetovém prohlížeči. Navíc může dojít ke krádeži osobních dat.
Aplikace Brain Test byla posledním výrazným odhaleným malwarem na Androidu. Infikovaná aplikace se mohla dostat až do milionu mobilních zařízení po celém světě
Zdroj udává, že právě tato aplikace ukazuje, jak rychle mobilní malware pokročil kupředu. Vývojář aplikace využil řadu metod, jak obejít zabezpečovací mechanismy Googlu na odhalení malwaru. Po stažení samotné aplikace z Google Play a její instalaci došlo ke stažení podvrženého balíčku, který si vynutil root přístup do zařízení. Jakmile se instalace podařila, původní aplikace do telefonu stáhla infikovaný *.apk soubor, který se nainstaloval mezi systémové aplikace. Právě ten byl pak zodpovědný za to, že některé nainstalované aplikace nešly odebrat, případně se v telefonu objevovaly aplikace, které uživatel vlastními silami vůbec neinstaloval. Na dálku také bylo možné stahovat různé soubory a vykonávat různé příkazy, a to bez vědomí uživatele.
Postup nakažení telefonu instalací aplikace Brain Test
Pokud máte zařízení s Androidem, doporučujeme stahovat pouze známé a prověřené aplikace a současně u nich kontrolovat vyžadovaná oprávnění. Prvním vodítkem může být požadované oprávnění, které ani vzdáleně nesouvisí se staženou aplikací. Pokud např. jednoduchý budík bude vyžadovat přístup ke kontaktům, ID zařízení, k poloze nebo informace o identitě, může to být prvním ukazatelem podezřelé aplikace.
Zdroj: Check Point
