Tři nové malwary infikovaly 20 000 aplikací pro Android

Nový adware (software, který agresivně zobrazuje nevyžádanou reklamu) sám sebe instaluje do aplikací jako je Facebook nebo Twitter a je „téměř nemožné ho odstranit“. Může za to open-store Android app model, který dovoluje uživatelům stahovat aplikace i z jiných obchodů, než je Google Play. Infikování uživatelé nemají jinou možnost, než si pořídit nový mobil.

Tři nové rodiny adwaru, popsané bezpečnostními výzkumníky z Lookout, „dělají neplechu ekosystému Androidu“, protože každý z nich může sám sebe nainstalovat do zařízení a tvářit se jako systémová aplikace, kterou pak není skoro vůbec možné ze zařízení odstranit.  

Skupina infekce našla mezi více než 20 000 populárními aplikacemi, včetně Facebooku, Snapchapu. WhatsAppu a dokonce Google Now. Na první pohled vypadaly legitimně.

Jednotlivé rodiny malwaru se jmenují Shedun, Shuanet a ShiftyBug. Jsou si velmi blízké, ale vypadá to, že nemají společného autora.

„Každý kdo, se stane jejich obětí, může svůj mobil rovnou zahodit a koupit si nový. Není možné je ze zařízení odstranit.“ uvedl Lookout.

Největší koncentrace infekce je v USA, Německu, Íránu, Rusku, Indii, Jamajce, Súdánu, Brazílii, Mexiku a v Indonésii.

Dále v Lookout zjistili, že kontaminované aplikace byly stáhnuty z Google Pay, infikované malwarem a pak znovu publikované na stránkách s aplikacemi třetích stran. Android totiž dovoluje instalaci aplikací i z jiných míst, než je Google Play.

Apple se k funkci dlouhodobě vyjadřuje, že je riskantní. Mnoho uživatelů Androidu však tvrdí, že model Applu, který dovoluje stahovat aplikace jen z oficiálního obchodu, je zbytečně restriktivní.

Každopádně dokud se situace nevyřeší, vlastníte-li Android, nestahujte aplikace odjinud než z Google Play.

zdroj: appleinsider