Menu

Více než 10 milionů stažení: oblíbená aplikace instalovala do smartphonu s Androidem malware

30.09.2021 16:00 | Jiří Palyza + Přidat komentář
Více než 10 milionů stažení: oblíbená aplikace instalovala do smartphonu s Androidem malware

Více než 10 milionů stažení: oblíbená aplikace instalovala do smartphonu s Androidem malware | foto: Visual Content/Foter

S počtem více než deset milionů stažení patří aplikace HelloTalk k jedné z nejoblíbenějších na Google Play. Slouží k výuce jazyků, ale zřejmě do zařízení stahovala i podezřelý software.

Služba HelloTalk je velmi oblíbená. Aplikace už byla z platformy Google Play stažena v počtu, který převyšuje deset milionů. Jeden z uživatelů Redditu, který si říká ContinuallySuccinct ale zjistil, že aplikace pro výuku jazyků stahuje software, který není úplně v pořádku. Jedná se o soubor s názvem HTCoin.apk a zmiňuje se o tom ve svém příspěvku "HelloTalk (10M+ installs) downloads malware!".

Tento soubor je pravděpodobně založen na Metasploitu, což je framework pro kybernetickou bezpečnost, často využívaný pro testování sítí. Metasploit sám o sobě není malware, může ale být velmi snadno zneužit, a to právě například k instalaci některého z druhů škodlivého softwaru.

Aplikace HelloTalk pro Android: zdá se, že problém už byl vyřešen

hellotalk

Nástroj pro výuku a procvičování jazyků, HelloTalk pro Android, zřejmě nepozorovaně nahrál do chytrých telefonů uživatelů malware. | Zdroj: HelloTalk/Google Play

Doposud není zcela jasné, proč HelloTalk další aplikaci stahovalo. HT Coin je virtuální měna, kterou lze nakupovat v aplikaci přes platební brány WeChat a Alipay, což jsou známé platebními nástroje se sídlem v Číně. Jak uvádí server Ghacks.net ve svém příspěvku s názvem "HelloTalk app reportedly installed a malicious app called HT Coin on Android devices", vypadá to, že problém byl mezitím vyřešen. Soubor HTCoin.apk se už nepodařilo spolu s aplikací stáhnout.

Na negativní hodnocení v diskuzi na platformě Google Play vývojáři odpověděli, že problém už byl odstraněn. Od té doby ale nebyla provedena žádná aktualizace aplikace, což by mohlo naznačovat, že se jedná o řešení na straně serveru.

Je také zajímavé, že je aplikace stále ještě na Google Play dostupná. Vzhledem k tomu, že naopak HTCoin.apk na Play najít nelze, HelloTalk si musel tuto aplikaci stáhnout od třetí strany. To je ale jasné porušení podmínek Googlu.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.