Nebezpečný trojan v obchodě Google Play způsoboval chaos přibližně dva roky. Podle informací bezpečnostních výzkumníků ze společnosti Zimperium byl ve 470 aplikacích ukryt malware Dark Herring. Tyto aplikace dosáhly v celkovém součtu více než 100 milionů stažení a související škody se odhadují na několik set milionů USD. Podrobnosti jsou v příspěvku "Financially Motivated Mobile Scamware Exceeds 100M Installations" na stránce blog.zimperium.com.
Trojan byl nebezpečný tím, že uživatele manipuloval k objednání služeb, které byly skrytě placeným předplatným. Související platby byly následně účtovány spolu s vyúčtováním mobilních služeb, takže uživatelé si toho často všimli až po několika měsících.
Podvody prostřednictvím androidových aplikací: jak reagovat
Nebezpečí pro Android: některé z podvodných aplikací byly staženy až 500 000krát. Podle konfigurace systému se webová stránka škodlivé aplikace, zobrazená oběti, přizpůsobí v oblastech jazyka, vlajky a kódu předvolby telefonního čísla. | Zdroj: Blog.zimperium.com
Mezi postiženými aplikacemi se objevila řada populárních her a programů, z nichž některé měly počet stažení až pět set tisíc. Mezi oblíbené tituly patří Smashex, Stream HD, My Translator Pro nebo Football Legends. Celý seznam infikovaných aplikací si můžete prohlédnout na webové stránce https://github.com/Zimperium/DarkHerring/blob/master/packagenames.md.
Dobrou zprávou pro uživatele je, že Google nyní už všechny postižené aplikace z Obchodu Play odstranil. Nicméně stále existuje riziko, že si lidé trojské koně do svých mobilů instalují prostřednictvím sideloadingu, tj. stahování z neoficiálních zdrojů. Na používaném mobilním zařízení je také dobré prověřit už instalované aplikace, a pokud se na nich nachází některý z uvedených titulů, raději software urychleně odstranit.
video
