ZAJÍMAVOSTI ZE SVĚTA IT: I technologický lídr občas přehlédne maskovaný malware
Dvě falešné čtečky QR a čárových kódů pro Android fungovaly jako zástěrka pro škodlivý kód. Daly se stáhnout z tržiště Google Play. Google nabízené aplikace prověřuje. Občas se ale nechá oklamat.
Přibližně milion uživatelů si podle blogu japonské bezpečnostní společnosti Trend Micro stáhl a nainstaloval falešné čtečky čárových a QR kódů. Programy se jmenovaly jednoduše Barcode Reader a QR & Barcode Scanner. Google je po upozornění, že jde o malware, zakázal, takže už na jeho službě Play nejsou. Jako čtečky kódů opravdu fungovaly. Kromě toho ale ukazovaly každých patnáct minut inzerát, jenž se po otevření hned zase zavřel. Uživatel tak na okamžik zahlédl buďto bílou plochu, nebo tmavý pruh, který se mihl přes displej.
Autorům malwaru to stačilo, aby si mohli nárokovat poplatek za zobrazení inzerátu (a zřejmě tak podvedli i jeho zadavatele). Škodlivý kód využíval osvědčené triky, aby se vyhnul odhalení. Část, která zobrazovala inzerát, běžela na pozadí a předstírala, že je ve skutečnosti jiný legální program. Když se uživatel podíval do seznamu posledních úkolů, viděl místo malwaru jméno a ikonku nějaké jiné aplikace.
Software na Google Play prochází schvalováním. Spolupracují na něm lidé i automatické nástroje. Systém Android má navíc zabudovaný antivirový program Google Play Protect. Je velice úspěšný. Denně prohledá kvůli přítomnosti škodlivého kódu sto milionů aplikací nainstalovaných na konkrétních zařízeních. Jen v roce 2019 zablokoval 1,9 miliardy instalací podezřelého softwaru. Podíl malwaru, který si uživatelé stáhnou z tržiště Google Play, se podle vlastních statistik Googlu pohybuje pod jednou desetinou procenta. Potíž je, že i taková zdánlivě nízká čísla jsou pořád významná.
Zařízení s Androidem je na světě dvě a půl miliardy, takže mluvíme o milionech infekcí. Android je navzdory snaze Googlu zasažený malwarem nejvíc ze všech operačních systémů. Konkurenční iOS od Applu je zhruba padesátkrát bezpečnější. Ukazuje to třeba zpráva o informační bezpečnosti od společnosti Nokia. V roce 2019 připadalo na zařízení s Androidem 47,15 procenta všech zaznamenaných infekcí škodlivým kódem. Dalších 35,82 procenta vycházelo na PC se systémem Windows, 16,17 procenta na internet věcí. Na zařízení s iOS zbylo méně než jednu procento malwaru.
Zranitelnost Androidu má tři důvody. Převaha na trhu z něj dělá lákavý cíl. Systém je open Source. Usnadňuje to jeho vývoj, ale zároveň zvyšuje pravděpodobnost vzniku bezpečnostních děr. Velká část zařízení s Androidem také na rozdíl od strojů s iOS nedostává aktualizace s bezpečnostními záplatami.
rjh/NEWPS.CZ
Najdete nás i na LinkedIN nebo Facebooku.
elektronické formuláře pro komunikaci (nejen) s úřady - zdarma, rychle, z bezpečí domova
povinnosti podnikatelů na jedno místě a přehledně