Uživatelé zařízení s operačním systémem Android mají další důvod k obavám. Již dlouho se hovoří o nebezpečí stahování aplikací z neoficiálních repozitářů. Situace je však nyní velmi vážná, protože se objevují aplikace, které provedou tzv. „root“ zařízení, tzn. otevřou možnost získat superuživatelská práva pro sebe i jiné aplikace. Náprava vyžaduje pomoc odborníka a v některých případech ani není možná, takže je uživatel nucen se telefonu zcela zbavit.
Společnost Lookout, která se zabývá mobilní bezpečností, objevila 20 000 malwaru na principu trojských koní maskovaného za oblíbené aplikace jako Candy Crush, Facebook, GoogleNow, NYTimes, Okta, Snapchat, Twitter a WhatsApp, všechny nabízené v neoficiálních obchodech s aplikacemi.
Podle společnosti Lookout autoři malwaru přebírají aplikace z obchodu Google Play, vloží do nich škodlivý kód a upravené nabízí ke stažení v obchodech třetích stran. Takové aplikaci zcela plní svůj původní účel, avšak zároveň spouští škodlivý kód, který provede root zařízení.
Na rozdíl od starších verzí podobného škodlivého softwaru, které byly „zjevné a obtěžující, nové uškodí, aniž by to uživatel zpočátku zpozoroval. Běžný uživatel však nemá šanci takový škodlivý software ze svého zařízení odstranit.
Root zařízení představuje bezpečnostní riziko pro podniky i jednotlivce, protože umožňuje získat superuživatelská práva i dalším aplikacím a otevírá neomezený přístup k souborům, které jsou za běžných okolností nedostupné. Aplikace normálně nemá přístup k souborům vytvořeným jinou aplikací, avšak se superuživatelským přístupem lze tyto bariéry snadno překonat.
Společnost Lookout loni zkoumala tři propojené rodiny reklamního softwaru – Shuanet, Kemoge (nebo ShiftyBug) a GhostPush. Celkem je jím nakaženo přes 20 000 „přebalených“ aplikací.
PŘEDPLATNÉ
ČLÁNKY DO MAILU