Jedno z nejčastějších rčení, které používají bezpečnostní experti, je "better safe than sorry". Volně by se to dalo přeložit tak, že je mnohem lepší být více opatrný a nebrat bezpečnost na lehkou váhu, než později litovat. V oblasti kybernetických rizik to platí dvojnásob.
Navzdory pokročilým bezpečnostním opatřením útočníci stále nacházejí nové způsoby, jak proniknout do uživatelských zařízení. Nedávno byl objeven nový typ škodlivého kódu pro Android, který přehlédnou i antivirové programy.
Na novém druhu androidového malwaru je zvláštní to, že používá novou, dosud neznámou metodu komprese instalačních balíků APK. V důsledku této technologie jej mnoho antivirových programů nedokáže odhalit.
(1).jpg)
| Zdroj: Twitter/Joe Security (@joe4security)
Nové bezpečnostní riziko pro Android: pokud dodržujete tato pravidla, jste v bezpečí
Pro mobilní systém Android existuje mnoho aplikací antivirové kontroly a Obchod Google jich nabízí široký výběr. Nový malware, který útočí především na androidová zařízení, ale nedokáží detekovat ani antivirové programy. | Zdroj: Google Play
Tuto novou metodu skrývání škodlivého kódu poprvé objevili experti ze společnosti Joe Security. Firma se o svůj nový objev podělila na síti X (bývalý Twitter) a uvedla, že mnoho antivirových skenerů nedokázalo tento malware odhalit.
Dobrou zprávou pro všechny mobilní uživatele ze světa Androidu ale je, že ti, kdo dodržují základní bezpečnostní pravidla, mohou být zatím v klidu.
V oficiální aplikační platformě Obchod Play dosud nebyly nalezeny žádné aplikace s tímto novým způsobem komprese APK. Znamená to jediné: každý, kdo stahuje pouze z této platformy, je prozatím se svým zařízením v bezpečí.
Věnujte pozornost tomu, odkud své aplikace získáváte
Poté, co výzkumníci Joe Security zveřejnili svá zjištění, dvě další společnosti zabývající se kybernetickou bezpečností zahájily vlastní šetření. Jedna z nich, Zimperium, zjistila, že některé soubory APK používají neobvykle dlouhé názvy souborů, které mohou způsobit i pád analytických nástrojů.
Opatrně tedy na to, kde získáváte své aplikace. Raději se vyhýbejte jejich instalaci z neoficiálních zdrojů i když všichni víme, že i z Google Play si lze stáhnout aplikaci s malware. Také sledujte hodnocení a diskuze uživatelů a aktualizace zabezpečení. Důležité jsou nejen pro mobilní systém Android, ale i vaše aplikace.
Zdroj: Bleeping Computer, Joe Security
video
