V obchode Google Play sa objavilo až 13 podvodných aplikácií. Spoločne si ich stiahlo viac ako 500 000 používateľov
Obchod Google Play má na krku ďalší veľký prešľap. Cez umelú inteligenciu spoločnosti Google sa do obchodu totižto prešmyklo až 13 podvodných aplikácií, ktoré si dokopy nainštalovalo viac ako 500 tisíc používateľov. Niektoré z nich sa dokonca ocitli aj medzi najviac „trendy“ aplikáciami, čo prilákalo ešte väčšie množstvo používateľov.
O podvodných aplikáciách, ktoré sa nachádzajú v obchode Google Play, informoval bezpečnostný výskumník zo spoločnosti ESET, Lukáš Štefanko. Ten sa so svojim zistením podelil na sociálnej sieti Twitter, kde upozornil aj na to, že za všetkými aplikáciami stojí ten istý vývojár. Všetky hry mali pritom jeden spoločný znak – išlo o závodné hry, poprípade rôzne vodičské simulátory.
Don't install these apps from Google Play – it's malware.
Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo— Lukas Stefanko (@LukasStefanko) November 19, 2018
Aplikácie ale po stiahnutí nevykazovali žiadne známky akéhokoľvek využitia. Po spustení aplikácie sa jednoducho nič nestalo a používateľ bol automaticky vrátený na domovskú obrazovku. Ikona aplikácie ale po jej vypnutí záhadne zmizla. Za zmiznutie ikony môže malvér, ktorý bol spustený zároveň s aplikáciou. Samotný malvér ale nemal žiadnu významnú funkciu, alebo využitie. Bezpečnostní vývojári z VirusTotal zistili, že mal malvér po každom zapnutí zariadenia prístup ku sieti, ku ktorej bolo zariadenie v danom momente pripojené. Vývojári ale nenatrafili na žiadne ďalšie podozrivé aktivity, ktoré by marvél vykazoval (odosielanie dát, poprípade získavanie informácií). Samozrejme, akékoľvek zneužitie zariadenia sa týmto nevylučuje.
App functionality demonstration pic.twitter.com/11HskeD56S
— Lukas Stefanko (@LukasStefanko) November 19, 2018
Neprehliadnite
Aplikácie boli ihneď odstránené
Na základe upozornenia od zamestnanca spoločnosti ESET, boli všetky podvodné aplikácie z obchodu Google Play odstránené. Stalo sa tak iba pár minút po zverejnení informácií o ich škodlivom „pozadí“.
Nedostatočná „sila“ Googlu?
Objavenie 13 podvodných aplikácií v obchode Google Play bola celkom zarážajúca informácia. Spoločnosť Google totižto ešte počas minulého roka uviedla, že sa v budúcnosti bude zameriavať na lepšiu bezpečnosť svojho obchodu, ktorá je niekoľkonásobne horšia, ako je tomu v prípade konkurenčného iOS. Google chcel dokonalé zabezpečenie obchodu docieliť použitím umelej inteligencie. Tá ale zjavne nie je ešte na tak dostatočnej úrovni, aby si poradila aj so skrytými škodcami. Dúfajme, že sa ale vývojárom v spoločnosti Google podarí čím skôr nájsť riešenie.
Zdroj: techcrunch.com, úvodný obrázok (vlastný)
Komentáre