Přejít k hlavnímu obsahu
Bezpečnost

Infikováno přes 90 milionů aplikací pro Android: experti spouští alarm

Jiří Palyza 11.11.2019

Odborníci na bezpečnost IT testovali aplikace pro Android dostupné v obchodě Google Play a dospěli k děsivému závěru: v současné době existuje téměř 100 milionů aplikací, které jsou kontaminovány malwarem.

Přestože se počet nového adwaru, malwaru nebo spywaru v první polovině roku 2019 snížil, nejedná se o známku zmírnění hrozeb. Zatímco operační systém iOS od Apple je tak uzavřený, že přístup má pouze auditovaný a schválený obsah, je riziko napadení viry nebo škodlivým softwarem stížené. Oproti tomu aplikace pro Android jsou mnohem zranitelnější kvůli méně přísným požadavkům. Výsledkem je fakt, že se stále více objevují zprávy o aplikacích infikovaných malwarem, které jsou ale k dispozici ke stažení v obchodě Google Play.

Bezpečnostní experti pravidelně kontrolují aplikace nabízené v obchodě Google Play. Za období první poloviny roku 2019 jsou překvapivě pozitivní zprávy: ve srovnání s rokem předchozím se počet nových škodlivých aplikací mírně snížil. Namísto 2,04 milionu infikovaných aplikací, detekovaných od ledna do června 2018, je letošní počet ve stejném období "pouze" 1,85 milionu.  Přestože lze pokles celkového počtu hodnotit pozitivně, signál, že nebezpečí nehrozí, je ale ještě hodně daleko.

I přes mírný pokles experti spouští alarm

expertalarm1

Odborníci na oblast IT bezpečnosti doporučují zvýšenou pozornost: nyní mezi uživateli existuje více než 100 milionů známých aplikací postižených malwarem, které ohrožují telefony se systémem Android.

Potenciální hrozba pro běžného uživatele Androidu je stále považována za velmi vysokou. Extrémní šíření malwaru není způsobeno pouze zvláštní fragmentací systému Android. Klíčovým faktorem, ovlivňujícím bezpečnost, může být také  skutečnost, že mnoho uživatelů Androidu to nebere moc vážně s pravidelnými aktualizacemi operačního systému.

Výsledkem je fakt, že uživatelé používají zastaralé verze, které jednoduše nesplňují současné bezpečnostní standardy. Údajně více než 60 % všech telefonů s Androidem aktuálně používá verzi vydanou před srpnem 2017.

Kromě zastaralého softwaru může být na vině i starý hardware, kde by díl své odpovědnosti měli převzít jak výrobci, tak i uživatelé. Klíčovým faktorem distribuce škodlivého kódu mohou být i levná zařízení, která mají malware možná už instalovaný z výroby. Zejména tento případ je obzvlášť rizikový, protože uživatelé si většinou nevšimnou, že je jejich zařízení už při nákupu infikováno.

Ani Google, provozovatel obchodu Google Play, není úplně bez viny. Přestože skupina implementuje zásady a ochranná opatření od loňského roku 2018, možná i tak začala až příliš pozdě. To může být důvod, proč je trvalý pokles počtu kontaminovaného softwaru považován za tak těžko dosažitelný.

Adware: kybernetickými škůdci nejoblíbenější nástroj

expertalarm2

Zásadní opatření: uživatelé by měli pravidelně aktualizovat své aplikace i operační systém nejnovějšími verzemi.

Kybernetickými škůdci zvlášť oblíbený je adware: software, který uživatelům reklamu na koncových zařízeních doslova cpe pod nos. Experti společnosti TrendMicro označili mnoho postižených aplikací na obchodu Google Play. V předchozím období vykazoval adware, který se často prezentoval jako hra nebo aplikace pro kameru, počet stažení z obchodu Google Play více než osm milionů.

Způsoby, jakými malware funguje, jsou různé. Podobně jako techniky, které používá ke svému maskování. Často je jejich mazání velmi komplikované a standardní techniky mazání a odstranění instalace nefungují. Včetně resetu zařízení do továrního nastavení.

Experti také představili tři v současnosti nejčastěji používané škodlivé kódy pro Android:

  • SimBad : Odhaduje se kolem 150 milionů stažení. Je schován v inzertní sadě pro přehrávání reklam, kterou využívá mnoho vývojářů. Nevědomky si tak malware instalovalo mnoho uživatelů.
  • CooTek : Adware, také známý pod názvem BeiTaAd, byl zásuvný modul, identifikovaný v obchodě Google Play ve 238 různých aplikacích. Jednou z nich byla často stahovaná aplikace pro klávesnici TouchPal (přibližně 100 milionů stažení). Postižení uživatelé byli nejen vystaveni zobrazování nevyžádané reklamy (i na domovské obrazovce), ale docházelo i ke čtení jejich citlivých uživatelských dat.
  • AgentSmith : Nainstaluje na postižená zařízení extrémně složitý škodlivý kód. Většinou se skrývá v kamerových a herních aplikacích. Malware v aplikaci neustále přehrává reklamy a dokáže ukrást citlivá data. Byl stažen do června 2019 zhruba v počtu 25 milionů.
sophosintercept-logo
Sophos Intercept X for Mobile - Aplikace pro Android 9.5
Sophos Mobile Security chrání vaše zařízení Android před škodlivým softwarem a krádeží dat.

 

Přehled dalších oblíbených programů pro ochranu před mobilními viry najdete v našem článku o zranitelnostech předchozích verzí Androidu.


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme


články odjinud