Komerční spyware Exodus. V obchodu Google Play je pořád smetí



Autor: 06/05/2019 0 comments 2414 shlédnutí

Android je zranitelný. V Google Play je pořád smetí. Android a iOS, dva operační systémy, které vyznávají úplně jinou politiku. V prvním případě jde o otevřený systém, do kterého může každý zasahovat a upravit si ho dle vlastních představ, v tom druhém pak o uzavřenou platformu s přísnějšími pravidly. Selský rozum tedy jasně říká, že se majitelé zařízení s nakousnutým jablkem nemusí tolik strachovat, v realitě tomu tak ale není. Android je podle posledních výzkumů dostatečně zabezpečený, politika Google Play ale tyto skvělé zprávy boří. Už několikrát se totiž stalo, že se ke koncovým zákazníkům skrze tuto hlavní distribuční platformu dostal škodlivý software.

Každá aplikace je potencionální hrozbou

Není to tak dávno, co internetem proběhla zpráva o další vlně škodlivého kódu nacházejícího se v řadě aplikací. V prosinci loňského roku uživatele zasáhlona první pohled 22 neškodných výtvorů. Ty na pozadí dokázaly simulovat zobrazování reklam a následné klikání. Naštěstí se neprokázalo, že by ještě navíc sledovaly uživatele či sbíraly data o jejich činnosti, i tak ale způsobily nepříjemné problémy. Jelikož tato simulace běžela neustále, zvyšovalo se tak využití dat a baterie telefonu byla mnohem rychleji vybitá.

Komerční spyware Exodus. V obchodu Google Play
Komerční spyware Exodus. V obchodu Google Play je pořád smetí

Spyware Exodus vznikl komerčně v Itálii?

A nemusíme chodit ani tak daleko do minulosti, abychom našli ještě horší příklad. Minulý měsíc byl totiž objeven komerční spyware s názvem Exodus, který se dokázal zahnízdit do systému tak hluboko, že všechna napadená zařízení pak bylo možné ovládat. Tento kód mělo v sobě několik aplikací. Zajímavostí potom budiž fakt, že se jeho ořezanější verze dostala i na přísněji korigovaný App Store, což samozřejmě ihned vyvolalo paniku. Spyware Exodus, který se jeví jako asistenční aplikace od mobilních operátorů po nainstalování dokáže potají krást telefonní kontakty, audionahrávky, fotografie, videa nebo informace o současné poloze uživatele. Kromě toho jej může tvůrce aktivovat na dálku. Za aplikací stojí firma eSurv (eSurv S.R.L.), která se specializuje na kamerové systémy a špionáž.

iOS v ohrožení. Nasazení u uživatelů mimo úložiště aplikací společnosti Apple bylo umožněno zneužitím podnikového systému Apple. Program Apple Developer Enterprise je určen k tomu, aby umožnil organizacím distribuovat vlastní, interní aplikace svým zaměstnancům, aniž by museli používat iOS App Store. Podnik může získat přístup k tomuto programu pouze za předpokladu, že splňuje požadavky stanovené společností Apple. Licence vyjde na 300 USD.

Web společnosti eSurv.it dostupný už pouze na Webarchivu
Web společnosti eSurv.it dostupný už pouze na Webarchivu

Výzkumníci společnosti Lookout sledovali v uplynulém roce sledovací systémy v Androidu a iOS, které dokáží exfiltrovat kontakty, zvukové nahrávky, fotografie, umístění a další zařízení ze zařízení. Jak již bylo dříve hlášeno, v obchodě Google Play byly přítomny některé verze softwaru Android. Verze iOS byly k dispozici mimo úložiště aplikací, prostřednictvím phishingových stránek, a zneužily Apple Developer Enterprise.

Přívětivá politika softwarového giganta v posledních letech nese shnilé ovoce. Podle analýzy společnosti Trend Micro bylo jen v posledních měsících nakaženo více než devět milionů zařízení, o což se postaralo 85 aplikací. Šlo například o Easy Universal TV Remote, jenž na první pohled umožňoval ovládat chytrou televizi za pomoci telefonu, místo toho zahlcoval zákazníka reklamou až do pádu telefonu. Tento a dalších 84 podlých výtvorů už naštěstí na Google Play nenalezneme.

Dá se vůbec bránit? Aplikace vs. spyware

Obrana proti aplikacím, které navíc Google propustí na svůj obchod, je v mnohých případech obtížná. I tak vám dáme několik rad, jak včas předejít nepříjemnostem zmíněným výše. Absolutním základem je obezřetnost. Dávejte si pozor, co stahujete. Dobře si přečtěte popisek, prohlédněte obrázky, a hlavně projeďte uživatelské recenze. Pokud už aplikaci někdo před vámi použil, bude mít alespoň základní přehled o závadném chování, které vás může včas odradit. I to mnohdy nestačí, pak tedy nastupuje druhá obranná linie v podobě ochranného softwaru.

Vybírat můžete z široké nabídky, placené i neplacené, přičemž i varianty zdarma mají v zásobě několik černých koní. Není od věci sáhnout po špičce v Google Play. Mobile Security & Antivirus zastřešuje společnost ESET. Jádra ESETu dlouhodobě patří mezi to nejlepší, co můžeme ve svém počítači nebo mobilu mít. Můžeme doporučit AhnLab V3 Mobile Security nebo AVL 2.7. Mobilní antiviry zdarma dělá i německá firma GDATA.

Krom výše zmíněných věcí není od věci myslet na ochranu už na začátku, a zvolit tak mobilní telefon s operačním systémem Android One. Jde o operační systém, jenž se na první pohled téměř neliší od klasické verze, má ale hned několik výhod, mezi které patří i větší bezpečnost. Tu zajišťuje mnohem rychlejší odezva vývojářů a častější vydávání aktualizací poskytujících tolik potřebné záplaty.

Zdroj: wired.com/exodus-spyware-ios/, vice.com/android-malware-google-play-store-exodus



Autor

Martin Kohout

Pracovně s Applem. Technologické novinky o smartphonech.

Web: https://freebit.cz

Chceš se vyjádřit? Tento článek okomentuj, projev názor!