Malware pro Android, to už dávno nejsou jen izolované případy hackerů, ale důmyslně propojená komunita vývojářů a hackerů, kteří dodávají „na míru“ infikované aplikace, které upraví podle potřeb klientů. Cena se odvíjí aplikace od aplikace, a je dojednána při komunikaci na Telegramu, na speciálních hackerských fórech či přes soukromé zprávy na tzv. „darknetu“. Částka za jednu úspěšně publikovanou aplikaci na Google Play činí řádově mezi 5 až 20 tisíci dolary, tedy v rozsahu 107 až 430 tisíc korun.
Podle analýzy firmy Kaspersky vývojáři slibují, že malware „na klíč“ schovají do legitimně vypadajících aplikací, které se navenek tváří jako antiviry, správci portfolia kryptoměn, čtečky QR kódů, aplikace pro seznamování a nebo se jedná o jednoduché hry pro ukrácení volného času. Tyto aplikace se následně dostanou do Google Play, a po jejich instalaci je možné do aplikací vzdáleně vložit škodlivý kód. Případně jste v notifikaci aplikace odkázání na instalaci aplikace, která odemkne „zadní vrátka“ do telefonu.
Takto vypadá jedna z nabídek vývojářů malwaru „na klíč“. Vývoj malwaru pro Android se pro některé stal výnosný byznys, který je však daleko za hranicí zákona
Zatímco dříve se jednalo spíše o izolované případy, dnes už se jedná téměř o „mafii“, která infikuje aplikace na přání. Hackeři dokonce svým klientům poskytují určitou „záruku“. Pokud aplikace z Google Play zmizí do týdne, bezplatně dostanou novou infikovanou aplikaci. Součástí neveřejných nabídek je i „schování“ zdrojových kódů malwaru (takže je neobjeví služba Google Play Protect) za 30 dolarů nebo zcela „čisté“ vývojářské účty, které stojí dvojnásobek. Někteří hackeři navíc garantují minimálně 5 000 instalací, jinak vrací peníze zpět.
Po instalaci se infikované aplikace snaží získat klíčová systémová oprávnění, a to pro přístup k fotoaparátu, mikrofonu nebo k usnadnění, přes nějž se vcelku snadno dostanou k ovládání celého telefonu. Tzv. Google Play Loadery, do kterých mohou hackeři „poslat“ škodlivé kódy nebo nabídky na stažení dalších aplikací, se dokonce nabízí i ve formě aukcí! Kdo dá více peněz, ten může začít podvádět nic netušící uživatele dříve, než ostatní. Vývojáři si pomáhají i reklamami, které přímo vybízí ke stažení infikované aplikace, a to prostřednictvím reklam od Googlu u aplikací, které tento systém používají.
I zkušený uživatel může naletět
I přesto, že by měly být požadavky na kritická systémová oprávnění výrazným ukazatelem toho, že s aplikací není něco v pořádku, často se „napálí“ i zkušenější mobilní uživatelé. Aplikace si tak do svého Androidu stahujte výhradně z obchodu Google Play, u instalací aplikací a her stažených z webu není zaručeno, že neobsahují žádný malware.
A pokud aplikace skutečně hledáte jen na Google Play, ještě před stažením si přečtěte komentáře uživatelů, kteří si aplikaci stáhli před vámi. I to může být jeden z důvodů, proč si instalaci aplikace velmi rychle rozmyslíte.
Jenže právě tyto praktiky jsou hlavním důvodem, proč se Apple dlouhodobě sideloadingu a alternativním obchodům pro systém iOS. Jakmile se „stavidla otevřou“, nebude to znamenat, že se malware rozjede ve velkém i u iPhonů?
Zdroj Securelist, Bleepingcomputer
