Android: Malware může tajně nainstalovat další aplikace

25.11.2015 10:42 | Karel Kovar + Přidat komentář

Android: Malware může tajně nainstalovat další aplikace | foto: CHIP

Nově objevený malware pro platformu Android má neuvěřitelné schopnosti a navíc je nositelem špatných zpráv: nevyužívá žádné zranitelnosti.

Když bezpečnostní experti ze společnosti Lookout analyzovali nově objevený malware, nevěřili svým očím. Tři odhalené „rodiny“ malwaru (Shedun (GhostPush), Kemoge (ShiftyBug), Shuanet) totiž vykazují neuvěřitelné schopnosti (viz https://blog.lookout.com/blog/2015/11/19/shedun-trojanized-adware/) .

Klíčovým prvkem je, že jde o tzv. root infekci, malware tedy získává práva systému. To v praxi znamená, že je velmi těžké ho odhalit a téměř nemožné ho odstranit. Může také do chytrého telefonu nainstalovat další libovolnou aplikaci, aniž by o tom jeho majitel věděl.

Zásadním problémem ale je, že žádný ze zmiňovaných malwarů nevyužívá žádnou zranitelnost – využívá jen zajímavého triku v OS Android.

Další podrobnosti najdete na http://thehackernews.com/2015/11/android-malware-auto-install.html.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

2 | Petr Kratochvíl | 28.11.2015 12:58

Já si nemyslím že éra Androidu skončila. Finta je v tom, že takto sofistikovaný malware může využít jen málokdo – cílem nebude tolik lidí. A v příští verzi androidu se možná objeví „oprava“. Mimochodem – android je sám os sobě tak děravý, že jedna díra navíc se u něj ztratí :-)

Reagovat na komentář

1 | Jirka | 25.11.2015 11:36

tak to je v.....

Chcete tímto poplašným článkem říct, že éra Androidu právě skončila? Že máme všichni okamžitě zařízení s Androidem zahodit? Tak ne, ale nechat jen dětem na hraní. Nezapínat Wifi – ono si ji to vlastně zapne samo, pustí si kameru, bude vás to špehovat a odposlouchávat, pak si to zavolá do banky a vybere vám konto.. – Pěkná Pandořina skříňka.

Reagovat na komentář