Bezpečnostní novinky

Nalezen nový mobilní malware v obchodech třetích stran

Dominika Kalašová, 12. října 2015

Nalezen nový mobilní malware v obchodech třetích stran

Z důvodu stále se zpřísňujících bezpečnostních opatření pro mobilní aplikace, které Obchod Google Play zavádí, se útočníci stále více přesouvají do internetových obchodů třetích stran. Minulý týden jsme vás informovali o falešných aplikacích napodobujících oblíbené aplikace, které naši výzkumníci objevili na portálu Windows Phone Store. Nyní byla na neoficiálních online distribučních službách třetích stran nalezena nová sada škodlivých aplikací pro Android, které opět imitují oficiální aplikace s cílem parazitovat na nich.

Obrázek via FireEye blog Obrázek via FireEye blog

Nový škodlivý adware, nazvaný Kemoge, který se také maskuje za oblíbené aplikace, byl nahlášen bezpečnostními experty firmy FireEye. Aplikace se snaží klamavým způsobem přimět uživatele k jejich instalaci prostřednictvím reklam uvnitř aplikace a reklam propagujících odkazy ke stažení aplikace prostřednictvím webových stránek. Legitimně vypadající aplikace agresivně zobrazují nechtěné reklamy, které, jak popisuje autor blogu Yulong Zhang, se brzy stanou otravnými a zákeřnými.

Falešné aplikace získávají „root“ přístup a shromažďují informace o mobilním zařízení, jako např. IMEI (International Mobile Equipment Identity), IMSI (International Mobile Subscriber Identity) nebo informace o úložišti, a tato data pak dál posílají na vzdálený server.

Infekce byly objeveny ve více než 20 zemích včetně Spojených států, Číny, Francie, Ruska, Velké Británie a sousedního Polska. Vzhledem k tomu, že byly v kódu nalezeny čínské znaky, předpokládá se, že malware byl napsán čínskými vývojáři, či byl pod kontrolou čínských hackerů. Mezi falešné aplikace patří Talking Tom 3, WiFi Enhancer, Assistive Touch, PinkyGirls, and Sex Cademy.

Jak před infekcí ochránit zařízení Android?

  • Instalujte aplikace pouze z důvěryhodných zdrojů/obchodů jako je Google Play
  • Vyhněte se klikání na odkazy z reklam, SMS, webových stránek či e-mailů
  • Udržujte vaše mobilní zařízení a aplikace vždy aktuální
  • Nainstalujte si ochranu v podobě bezpečnostní aplikace jako např. Avast Mobile Security

Sledujte Avast na sociálních sítích Facebook, Twitter, Google+ a Instagram, kde vás denně informujeme o aktuálních novinkách ze světa kyber-bezpečnosti.