Článek
Na případ upozornila společnost ESET, podle níž se uživatelům, kteří se pokoušeli z obchodu stáhnout nějakou aplikaci, do zařízení místo požadované aplikace stáhl škodlivý software, jehož prostřednictvím bylo možné ovládat napadené zařízení.
Aby zvýšili pravděpodobnost svého úspěchu a zůstali déle neodhaleni, nastavili útočníci u malwaru sedmidenní lhůtu po stažení do zařízení, během níž škodlivý kód není aktivní.
V praxi to vypadá tak, že po instalaci škodlivé aplikace se nastaví cookies tak, že zabrání škodlivému kódu vyvíjet jakékoli aktivity během prvních sedmi dní. Po uplynutí této doby je uživatel pokaždé, když se snaží použít legitimní aplikaci, přesměrován na škodlivou aplikaci.
Šlo o test před větším útokem?
Podle analytika společnosti ESET Lukáše Štefanka si útočníci na alternativním obchodu s aplikacemi pro Android pravděpodobně jen zkoušeli typ útoku, který chtějí využít jinde ve velkém. „Je to poprvé, co jsem viděl nějaký obchod s aplikacemi pro Android, který byl celý zamořen malwarem. U operačního systému Windows a internetových prohlížečů používaných v tomto systému je tato technika útoku známá již delší dobu. U Androidu jde však o nový vektor útoku,“ konstatuje Štefanko.
Útočníci ani nemuseli vyvinout příliš velkou snahu, obchod s aplikacemi ovládli tím nejjednodušším možným způsobem. Odkazy na všechny legitimní aplikace nahradili jediným odkazem na škodlivou aplikaci. „Na druhou stranu to dávalo uživatelům poměrně velkou šanci tento podvod odhalit. Proto si myslíme, že šlo pravděpodobně o test,“ říká Štefanko. Provozovatel obchodu s aplikacemi ihned po upozornění na hrozbu chybné odkazy odstranil. Útočníci by se ale podle experta společnosti ESET mohli brzy vrátit do hry.
„Dokážu si představit scénář, kdy podvodníci, kteří budou kontrolovat obchod pomocí zadních vrátek, přidají ke každé aplikaci v e-shopu škodlivé funkce,“ popisuje Lukáš Štefanko. „Pokud by naservírovali zájemcům o nějakou hru verzi doplněnou o trojan, dokázali by obejít zabezpečení a počet obětí by byl výrazně vyšší,“ dodává.
ESET proto opakovaně doporučuje všem uživatelům operačního systému Android, aby nové aplikace stahovali výhradně z oficiálních obchodů, kontrolovali si jejich autory a přečetli si hodnocení do uživatelů, než si ji nainstalují na své mobilní zařízení.