Google odstranil 13 nebezpečných aplikací z obchodu Play

Přibližně v roce 2011 Google s velkou pompou ohlásil specializovaný nástroj Bouncer, který měl díky dokázat odhalit malware v libovolné aplikaci. Jeho princip byl relativně jednoduchý. Jakmile vývojář nahraje svoji aplikaci na Android Market, nástroj Bouncer analyzuje zdrojový kód a zjistí možnou přítomnost malwaru nebo spyware. Pokud je test pozitivní, Google zároveň prověří účet vývojáře a zabrání mu v šíření dalších aplikací. Jak se ale zdá, Bouncer rozhodně nemá tak vysokou účinnost jak se čekalo.

Mezi prvními, který tuto ochranu překonal byl malware známý jako „Brain test“, která pro ošálení Googlu využívala několik triků – například aplikace kontrolovala, zda dochází k ověřování systémem Google Bouncer na detekci škodlivého kódu. Pokud k tomu docházelo byl škodlivý kód dočasně zamaskován. Navíc ke stahování částí malwaru nedocházelo najednou. Zásadním problémem této aplikace byl ale fakt, že když se uživatel pokusil Brain Test odinstalovat, tak se aplikace po určité době opět objevila v telefonu. Malware totiž do zařízení bez vědomí uživatele propašoval rootkit. Díky němu mohli útočníci následně spustit libovolný kód, aniž by o tom věděl samotný uživatel.

Jak se ale zdá, Google se z této aféry příliš nepoučil – před několika dny bylo z Google Play odstraněno 13 aplikací, byly schopné získat administrátorský přístup k zařízení a zůstat v něm i po restartu do továrního nastavení. Všechny aplikace využívaly podobné techniky jako již zmiňovaný „Brain test“…

Další podrobnosti včetně seznamu odstraněných aplikací najdete na adrese https://blog.lookout.com/blog/2016/01/06/brain-test-re-emerges/.