Spyware „System Update“ si za 3 roky z Google Play stáhlo až 5 milionů uživatelů

I přesto, že se zabezpečení systému Android a bezpečnost aplikací na portálu Google Play neustále navyšuje, najdou se i výjimky. Jednou z nich je aplikace s názvem „System Update“, která se na aplikační obchod Googlu dostala již v roce 2014. Od té doby si ji stáhlo jeden až pět milionů uživatelů.

Součástí aplikace maskující se za aktualizaci systému, kterou uživatelé cíleně vyhledávali a stahovali, obsahovala spyware SMSVova, který špehoval polohu uživatele Androidu a data o jeho pohybu posílal v reálném čase útočníkovi. Aplikace vypadala zprvu nevinně jako mnohé zastaralé aplikace. Po jejím spuštění totiž došlo k automatickému ukončení, ovšem na pozadí byla stále aktivní služba pro sběr dat. A ta fungovala až do té doby, než uživatel aplikaci odstranil.

Součástí spywaru byl i monitoring SMS zpráv a také vzdálené zasílání příkazů ze strany útočníka který si třeba mohl nastavit podmíněná upozornění na změnu polohy „infikovaného“ uživatele. Aplikaci na Google Play vypátrala společnost Zscaler, podle které je až s podivem, že aplikace tohoto druhu mohla na Google Play nerušeně existovat celé tři roky. Google následně tuto aplikaci ze svého obchodu odstranil.

Při instalaci aplikací z Google Play si tedy dávejte pozor na to, o jakou aplikaci se jedná. Dozvíte se to, buď z popisu aplikace, komentářů ostatních (nespokojených) uživatelů nebo podle toho, jaké oprávnění aplikace vyžaduje. A co se týká aktualizací firmwaru v telefonu, na Google Play jej určitě nehledejte...

Zdroj Zscaler

Diskuze (10) Další článek: Čtečka otisků už nebude výsadou smartphonů. Dostanou ji také platební karty

Témata článku: Google, , , , , , , , Nespokojený uživatel, Monitoring, System, PLA, Sběr dat, Mobilní systém, Google +, Aplikační obchod, Rok, Play, Google Play Store, Spyware, Spy, Mil, Play Store,