Uživatelé Androidu, pozor na novou hrozbu: neporadí si s ní ani antivirové programy

Jiří Palyza 24.08.2023

Bezpečnostní výzkumníci bijí na poplach: objevil se nový typ škodlivého kódu pro Android, který se dokáže skrýt i před antivirovými programy.

Kapitoly článku

Nové bezpečnostní riziko pro Android: pokud dodržujete tato pravidla, jste v bezpečí
Věnujte pozornost tomu, odkud své aplikace získáváte

Jedno z nejčastějších rčení, které používají bezpečnostní experti, je "better safe than sorry". Volně by se to dalo přeložit tak, že je mnohem lepší být více opatrný a nebrat bezpečnost na lehkou váhu, než později litovat. V oblasti kybernetických rizik to platí dvojnásob.

Navzdory pokročilým bezpečnostním opatřením útočníci stále nacházejí nové způsoby, jak proniknout do uživatelských zařízení. Nedávno byl objeven nový typ škodlivého kódu pro Android, který přehlédnou i antivirové programy.

Na novém druhu androidového malwaru je zvláštní to, že používá novou, dosud neznámou metodu komprese instalačních balíků APK. V důsledku této technologie jej mnoho antivirových programů nedokáže odhalit.

| Zdroj: Twitter/Joe Security (@joe4security)

Nové bezpečnostní riziko pro Android: pokud dodržujete tato pravidla, jste v bezpečí

Pro mobilní systém Android existuje mnoho aplikací antivirové kontroly a Obchod Google jich nabízí široký výběr. Nový malware, který útočí především na androidová zařízení, ale nedokáží detekovat ani antivirové programy. | Zdroj: Google Play

Tuto novou metodu skrývání škodlivého kódu poprvé objevili experti ze společnosti Joe Security. Firma se o svůj nový objev podělila na síti X (bývalý Twitter) a uvedla, že mnoho antivirových skenerů nedokázalo tento malware odhalit.

Dobrou zprávou pro všechny mobilní uživatele ze světa Androidu ale je, že ti, kdo dodržují základní bezpečnostní pravidla, mohou být zatím v klidu.

V oficiální aplikační platformě Obchod Play dosud nebyly nalezeny žádné aplikace s tímto novým způsobem komprese APK. Znamená to jediné: každý, kdo stahuje pouze z této platformy, je prozatím se svým zařízením v bezpečí.

Věnujte pozornost tomu, odkud své aplikace získáváte

Poté, co výzkumníci Joe Security zveřejnili svá zjištění, dvě další společnosti zabývající se kybernetickou bezpečností zahájily vlastní šetření. Jedna z nich, Zimperium, zjistila, že některé soubory APK používají neobvykle dlouhé názvy souborů, které mohou způsobit i pád analytických nástrojů.

Opatrně tedy na to, kde získáváte své aplikace. Raději se vyhýbejte jejich instalaci z neoficiálních zdrojů i když všichni víme, že i z Google Play si lze stáhnout aplikaci s malware. Také sledujte hodnocení a diskuze uživatelů a aktualizace zabezpečení. Důležité jsou nejen pro mobilní systém Android, ale i vaše aplikace.

Zdroj: Bleeping Computer, Joe Security