Škodlivý kód, označovaný jako RuFraud, který odesílal bez vědomí uživatele textové zprávy na čísla se zvýšeným tarifem, se vydával za populární hry Angry Birds, Need for Speed a další.

Google v uplynulých dnech odstranil z Android Marketu více než dvě desítky škodlivých aplikací. Celkem tak letos stáhl z nabídky více než stovku programů, jež nějakým způsobem škodily uživateli, který si je stáhl a nainstaloval.

Společnost Lookout Security z amerického San Francisca, zabývající se bezpečností, a další vývojáři upozornili Google na celkem 22 aplikací (devět v minulém týdnu a dalších třináct o víkendu), které se v několika vlnách objevily v hlavním softwarovém distribučním kanálu pro chytré telefony s Androidem. Google zareagoval odstraněním těchto programů. Všechny byly ve infikovány malwarem „RuFraud,“ který rozesílal textové zprávy na telefonní čísla ze zvýšenou sazbou, z nichž, s největší pravděpodobností, měli zisk útočníci. Útok přitom, poměrně výjimečně, nebyl cílen na uživatele v USA, ale na země z Evropy a střední Asie. PC World a AndroidCentral pak jmenují konkrétně: Rusko, Ázerbájdžán, Arménie, Gruzie, Česká republika, Polsko, Kazachstán, Bělorusko, Lotyšsko, Kyrgyzstán, Tádžikistán, Ukrajina, Estonsko, Velké Británie, Itálie, Izrael, Francie a Německo.

Podobně, jako v dřívějších případech, i tentokrát škodlivé programy vycházely z legitimních aplikací, nicméně byly doplněny o malware. V Android Marketu byly prezentovány s původními popisky, doprovodnou grafikou a ikonkami, což mohlo uživatele zmást. Společným znakem byl ale vývojářský účet  Logastrod, pod jehož jménem byly nahrány.

Dialog aplikace infikované kódem RuFraud
Dialog aplikace infikované kódem RuFraud

Útok začal aplikací nabízející horoskopy, následovala nabídka živých tapet, včetně jedné asociované s televizní sérií Twilight, a vyvrcholila falešnými Angry Birds, Assassins Creed Revelations, Cut the Rope, Need for Speed a dalšími hrami. Právě hry tvoří většinu úspěšných infiltrací – podle Lookout si je, během více než 24 hodin, kdy byly dostupné, stáhlo kolem 14 000 uživatelů.

Lookout i Google ale společně poukazují na fakt, že podvodné aplikace během instalace požadovaly oprávnění k odesílání SMS. Opět se tak potvrdilo, že uživatelé schvalují práva, aniž by se zamýšleli nad tím, k čemu je aplikace může potřebovat. Mnozí bezpečnostní experti ale kritizují Google za to, že dovoluje nahrát do Marketu aplikace prakticky komukoli, a tyto programy nijak nekontroluje ani pomocí automatického skenování.

Zdroje: ComputerWorld, The Register, PC World a AndroidCentral.

Categories: Android

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *