Nebezpečný malvér môže napadnúť milióny smartfónov. Je medzi nimi aj váš?

Za hrozbou stojí únik dôležitých kľúčov Androidu, ktoré úzko súvisia s certifikátmi a podpisovaním systémových aplikácií. V praxi to znamená, že podvodníci vedia veľmi jednoduchým spôsobom aplikovať do miliónov zariadení nebezpečný malvér pomocou aplikácií. Ako informuje portál androidcentral.com, ohrozené sú zariadenia niekoľkých výrobcov. Je medzi nimi aj LG, Samsung a MediaTek. Túto informáciu potvrdil zamestnanec spoločnosti Google, ktorý problém odhalil.

Certikáty a nebezpečné aplikácie

Výrobcovia ako napríklad Samsung používajú certifikáty na overenie aplikácií, ktoré používatelia inštalujú do svojich Android zariadení. Aplikácie podpísané certifikátom potom bežia v systéme Android a podľa druhu aplikácie majú rôzne systémové povolenia. Napríklad aj tie, vrátane povolení na prístup k údajom používateľa. Akákoľvek iná aplikácia, aj tá nebezpečná, podpísaná rovnakým certifikátom môže v systéme fungovať s rovnakým ID používateľa ako systémové aplikácie. Tu nastáva obrovský problém, pretože tým dostáva plný prístup k operačnému systému Android.

Malvér ako systémová aplikácia

Aplikácie používajúce tieto certifikáty od hlavných výrobcov by v podstate mohli získať prístup k povoleniam na úrovni systému. Všetko by to prebiehalo samozrejme bez zásahu používateľa. Je to vážny problém, pretože podvodníci by mohli pomocou tejto metódy zamaskovať svoje aplikácie v zariadení a tvárili by sa ako systémové. Aplikácie na úrovni systému totiž majú rozsiahle povolenia a zvyčajne môžu na vašom telefóne robiť a vidieť veci, ktoré žiadna iná aplikácia nedokáže. V niektorých prípadoch majú dokonca tieto aplikácie viac povolení ako samotný používateľ.

Malvér by sa napríklad mohol vložiť do aplikácie Správy Samsung. Aplikácia bude podpísaná kľúčom Samsung. Následne sa používateľovi zobrazí aktualizácia a počas inštalácie prejde všetkými bezpečnostnými kontrolami. Tým poskytne malvéru takmer úplný prístup k vašim používateľským údajom a to aj v iných aplikáciách.

Ako sa chrániť pred takýmto malvérom?

Dotknuté strany už prijali nápravné opatrenia a začali implementovať riešenia pre maximálnu bezpečnosť používateľov a ich zariadení. Odporúčame však vždy inštalovať len aplikácie, ktoré sú dostupné v Google Play. Google totiž poskytuje ochranu Google Play Protect, preto by sa používatelia podobných nebezpečných aplikácii nemali obávať. Zároveň odporúčame mať vždy aktualizovanú verziu operačného systému Android na vašom zariadení. To zabezpečí, že okrem rôznych inovácií systému budete mať na vašom smartfóne nainštalované aj všetky bezpečnostné aktualizácie, ktoré zabránia podobným problémom.