CDR.cz - Vybráno z IT

Téměř milion aplikací pro OS Android jsou falešné kopie „s dárečkem“

nepřehlédněte
Intel připravuje Android - android img
Do nehezkých rozměrů narostl počet falešných aplikací na Play Store, které využívající určité podobnosti s oficiálními aplikacemi v sobě obsahují nástroje pro zneužití uživatelských dat. Uživatelé androidích telefonů by tak měli být více obezřetní ve výběru.

Společnost Trend Micro se blíže zaměřila na složení aplikací v oficiálním elektronickém obchodě operačního systému Android Play Store. Podívala se na aktuálních TOP 50 bezplatných aplikací, u kterých se snažila následně zjistit, zdali k nim existuje falešná verze. Je takřka neuvěřitelné, že v 77 procentech případů tomu tak skutečně bylo, tedy že tato falešná kopie legitimní aplikace existovala.

Falešné aplikace ještě dost často na první pohled vypadají jako ty oficiální. A dokonce ve většině případů mají i stejné funkce, jen na své korbě nesou ještě nějaký ten nevyžádaný náklad navíc. Velice rádi se totiž soustředí na to, aby se dostali k uživatelským datům.

Paradoxně nejběžnějším typem falešné aplikace je aplikace určená k ochraně uživatelského zařízení, tedy nějaký pseudo antivirový software, který se tváří jako adekvátní ochrana před zneužitím soukromých dat. Dost často i tyto aplikace vyžadují nadstandardní přístupy – administrátorská privilegia, které jim umožní lépe přistoupit k softwaru telefonu.

Celá tato záležitost se odvíjí od vysoké benevolence kontrolního mechanismu na straně společnosti Google. Že falešné aplikace existují výrazně na straně obchodů třetích stran či tematických diskusních fór je poměrně jasné a zřejmé riziko, protože základní aspekty pro kontrolu bezpečnosti jsou zde minimální či vůbec neexistují. Studie však v tomto směru dokládá, že ani oficiální Play Store v dnešní době není vůči těmto aplikacím nějak lépe zabezpečen.

android battle

Využívání silné komunity k otestování a třídění aplikací na Store se s ohledem na stav nejeví už moc jako efektivní řešení ve smyslu předcházet potenciálním hrozbám. Falešné aplikace totiž nasadily poněkud sofistikovanější přístup. Samotné uživatelské hodnocení si totiž dovedou velmi jednoduše pomocí botů naklonit na vlastní stranu. Následný počet stažení uživateli se pak pohybuje v řádu deseti tisíců.

A některé aplikace jdou ještě dál, je znám příklad právě jednoho pseudo antiviru, který sliboval odstranění potenciálních hrozeb z uživatelského zařízení za nákupní poplatek 3,99 USD. Ve skutečnosti byl tou hrozbou právě on. Než se na tuto nekalost přišlo, uplynulo několik dní, přičemž aplikace byla stažena v řádu tisíců a dokonce se zařadila mezi TOP nové placené aplikace na Store. Trend Micro v tomto směru dodává, že je nanejvýš znepokojující, jak se může takováto aplikace bez patřičného překontrolování dostat jednoduše na nejvyšší příčky viditelnosti.

Perlička na závěr: bezpečnostní studie Trend Micro byla uveřejněna ve stejný den (krátce před) oficiálním oznámením společnosti Google o sestavení speciálního bezpečnostního týmu, který bude mít za úkol hledat a analyzovat bezpečnostní hrozby v globálně rozšířených softwarech a upozorňovat na ně dotyčné vývojářské společnosti. Je ironií osudu, že právě velký počet problémů zaznamenala studie Trend Micro na Google písečku. Jistě si proto Google bude muset nejprve zamést pořádně před vlastním prahem.

#aktualizováno (19.7.): Upraven nadpis na základě zavádějící interpretace, přidán chybějící odkaz na studii v PDF (viz zdroje).

Zdroje: 

Jiří Molnár

Pracoval zde pět let jako šéfredaktor serverů CDR.cz, DIIT.cz a PCPoradenstvi.cz. Aktivně se podílel na tvorbě obsahu všech tří webů, primární rolí však bylo řízení redakčního týmu a prosazování marketingové strategie. Dnes pracuje jako IT konzultant a frontend vývojář na volné noze.

více článků, blogů a informací o autorovi

Diskuse ke článku Téměř milion aplikací pro OS Android jsou falešné kopie „s dárečkem“

Pondělí, 21 Červenec 2014 - 13:18 | Zog Zogothowics | Ajeje umělecký elektrikář nám tu opět perlí...
Neděle, 20 Červenec 2014 - 22:10 | BTJ | Nakonec se zjisti, ze na android je vlastne...
Neděle, 20 Červenec 2014 - 19:23 | giff | Tyto zpravy a studie pravidelne vypousti...
Neděle, 20 Červenec 2014 - 18:06 | Pepík Jan | Otázka by spíš měla znít, jak to dělají jiní?...
Neděle, 20 Červenec 2014 - 17:07 | giff | A s kazdou novou verzi aplikaci pretestovat vid...
Neděle, 20 Červenec 2014 - 14:48 | Datan Ceruji | prave to je ten problem googlu vse musi delat...
Sobota, 19 Červenec 2014 - 19:58 | giff | Prozrad nam jak bys chtel strojove kontrolovat...
Sobota, 19 Červenec 2014 - 13:36 | Pepík Jan | Pokud je popis aplikace v rozporu se samotným...
Sobota, 19 Červenec 2014 - 13:10 | DRK | Za ty peníze je prostě jako ze zlata no..
Sobota, 19 Červenec 2014 - 12:54 | giff | Clanek ukazuje na diletantstvi autora. Zpravy...

Zobrazit diskusi