Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

23.08.2012

Počkat, tohle jsem si neobjednal!

Koupili jste si nový chytrý telefon a chcete být chráněni před vším špatným, co se tam venku potlouká? Tak tedy jdete a pořídíte si nějaký antivirus pro Android. Co ovsem nevíte je, že jste se nechali oklamat a aby toho nebylo málo, bude Vás to něco stát. Ano, i když jste si to stáhli zadarmo.

Posledním trendem v malwaru pro Android je schovávat se za něco, co se tváří důvěryhodně. Lidé z portálu GFI Labs na to poukázali, tak se teď podívejme do zákulisí a přidejme pár zajímavých informací ze strany AVASTího Virus Labu. Představte si sami sebe jako tvůrce viru. Vytvoříte aplikaci, která bude dělat něco nekalého, jako například krást nebo mazat lidem sms zprávy z telefonu (řekneme, že jste ještě milý tvůrce virů) nebo chcete být za opravdového padoucha a vytvoříte aplikaci, která bude tajně posílat sms zprávy na prémiová telefonní čísla.

Jak ale rozšíříte vás ďábelský stroj na peníze mezi uživatele Androidu? Jenom se koukněte na aplikace, které jsou již populární a lidé jím věří, jako třeba Angry Birds, prohlížeč Opera nebo ještě lépe, antivirová aplikace! Z ničeho nebudete mít větší pocit bezpečí než z  instalování antiviru na Váš telefon, že? Takže vezmete svou ďábelskou aplikaci a přestrojíte ji na příklad za avast! Mobile Security nebo jakýkoliv jiný antivirus. Dále umožníte lidem, aby ji mohli lehce nalézt a zadarmo stáhnout na stránce, kterou nikdo nehlídá, na rozdíl od Google Play Store, Amazon App Store a dalších. Většina lidí stahuje pouze aplikace z těchto zdrojů, ale vždy se najdou tací, kteří se nějakým způsobem nechají zlákat nebo prostě jen nemají štěstí a narazí na nějakou podvodnou aplikaci, jako je třeba ta, o které mluvím.

Podívejme se teď na jeden z těchto případu. Android:FakeInst-AB

Android FakeAV Website

Zde je webová stránka (), která nabízí snad všechny populární antiviry pro Android, jak můžete vidět v seznamu nalevo. Kliknete na jeden z nich a dostanete se na stránku s popisem, kde získáte odkaz na stáhnutí apk balíčku s “antivirem”.

Kdybyste se proklikali všemi antiviry, které stránka nabízí a stáhli všechny balíčky, zjistíte, že všechny mají takřka stejnou velikost. Není to divné? Vezmete jeden z nich a nainstalujete jej.

Jak vidíte, aplikace o sobě tvrdí, že je avast!, ale ikona říká trochu něco jiného. Jméno aplikace je com.software.application, což taky jako avast! moc nevypadá.

To, co ta aplikace dělá, má daleko do čehokoliv, čemu by se dala říkat ochrana. Vás účet za telefon Vám přichystá nemilé překvapení, protože tato aplikace opravdu posílá sms zprávy na prémiová čísla bez toho, abyste si toho mohli všimnout, a vy se to nedozvíte dříve, než když dostanete účet.

Takže, co můžete udělat pro to, abyste se správné ochránili?

Stáhněte si antivirus z ověřených stránek a vyhněte se podezřele vypadajícím webovým stránkám třetích stran, jako je ta z našeho příkladu. Nejlépe uděláte, když si jej stáhnete z Google Play přes Play Store přímo z vašeho telefonu. Nemusíte mít na telefonu další antivir, než si stáhnete jiný, jenom abyste věděli, že vás nikdo nepodvede. To je hloupost. Vyberte si váš oblíbený antivir a otevřete si přímo stránky jeho výrobce, kde dostanete další informace a můžete si byt jisti, že získáte přesně tu ochranu, o kterou jste si řekli.

Pokud jste si tento virus stáhli pres počítač, nemusíte se bát. Avast! tohoto zlosyna detekuje jako Android:FakeInst-AB už přes půl roku a vzhledem k tomu, že doména s virem byla vytvořena až 13. 4. 2012, byli jste v bezpečí už od samého začátku útoku.

Doplňující informace:

Název virového souboru: avast_1_0_2129_install.apk

SHA256: CEDA286E4DBB288C7C30BBFD1B09A366F075562BE35BAC63A111B566023669F5

 

Komentáře jsou uzavřeny.