„Objevili jsme novou malwarovou kampaň na Google Play s názvem Viking Horde,“ uvedl bezpečnostní odborník ze společnosti Check Point David Řeháček s tím, že nejméně pěti verzím tohoto škodlivého kódu se podařilo obejít bezpečnostní systémy společnosti Google.

Kvůli tomu se objevily v nabídkách ke stažení mezi legitimními aplikacemi. Uživatelé je tak mohli stáhnout v domnění, že jim v oficiálním obchodě s aplikacemi nehrozí žádné riziko.

Nezvaný návštěvník se údajně ukrýval ve hře Viking Jump

Nezvaný návštěvník se údajně ukrýval ve hře Viking Jump

FOTO: Check Point

Problém je také v tom, že nezvaný návštěvník se snažil pracovat co nejdéle v utajení. Počítačoví piráti totiž škodlivý kód využívali především na reklamní podvody. Potají tedy otevírali na pozadí různé webové stránky a inkasovali peníze ze zobrazované reklamy.

Viking Horde však dokáže v mobilním telefonu napáchat daleko větší neplechu. Kyberzločinci jej pomohou zneužít také k různým spamovým kampaním skrze uložený e-mail ve smartphonu, nebo k DDoS útokům. Při nich se ze všech podobně zotročených smartphonů připojí na jeden konkrétní web, čímž jej zpravidla přehltí a logicky tedy vyřadí z provozu.

Zatím jen na Androidu

Podle společnosti Check Point byl zmiňovaný škodlivý kód maskovaný například za hru Viking Jump. Na první pohled jednoduchý titul, ve kterém musí hráč skákat a vyhýbat se tak prolétajícím drakům, ale ve skutečnosti skrýval právě škodlivý kód Viking Horde.

Hru Viking Jump si i se škodlivým kódem stáhlo několik desítek tisíc lidí. Nezvaný návštěvník se ale podle bezpečnostních expertů ukrýval také v aplikacích Memory Booster, Parrot Copter či například WiFi Plus. Tyto programy si stáhly další desítky tisíc lidí.

Virus Viking Horde byl zatím zachycen pouze na zařízeních s operačním systémem Android. Není ale vyloučeno, že se jej útočníci budou snažit rozšířit také na jiné mobilní platformy.