Pozor na inštalovanie Android aplikácií z neoficiálnych zdrojov. Objavuje sa nový malvér s názvom „System Update“.


Na trhu existuje veľké množstvo smartfónov s operačným  systémom Android. Väčšina z nich má dostupný oficiálny obchod Google Play, cez ktorý je možné sťahovať bezplatné aplikácie, prípadne nakupovať tie spoplatnené. Existujú aj zariadenia, ktoré žiaľ oficiálny obchod Google Play neobsahujú. Napríklad niektoré zariadenia od značky Huawei aktuálne nemôžu integrovať služby od spoločnosti Google. Viac menej sa jedná o politické rozhodnutie – zákaz vydala americká vláda, spoločnosť Google ho len musela akceptovať. Toto rozhodnutie sa však najviac dotklo samotných spotrebiteľov. Aplikácie z trhoviska Google Play majú tú výhodu, že samotná spoločnosť Google, aj s inými antivírovými firmami, pravidelne kontroluje nové i aktualizované aplikácie a v prípade, že nájde bezpečnostné riziko, tak ich z trhoviska stiahne. Tým sa minimalizuje riziko infikovania smartfónu vírusom či iným škodlivým programom.

Samozrejme všetky telefóny so systémom Android umožňujú sťahovať a inštalovať aplikácie aj z iných trhovísk a webových stránok. Jediné, čo je potrebné, je povoliť túto možnosť v nastaveniach. No na rozdiel od oficiálneho trhoviska, tie neoficiálne nekontrolujú pravidelne svoj obsah – môže sa teda stať, že niektoré aplikácie obsahujú aj malvér. Čo je ešte horšie, tak existujú podvodné stránky a trhoviská, ktoré sú vytvorené len za tým účelom, aby infikovali čo najväčší počet zariadení. Pred zhruba týždňom sa začala objavovať v rôznych neoficiálnych trhoviskách nová aplikácia s názvom „System Update“, ktorá je trójskym koňom.

Aplikácia sa tvári ako nástroj na aktualizovanie systému Android, pritom sa na pozadí dokáže pripojiť na server útočníka a prijímať jeho inštrukcie. Útočník takýmto spôsobom dokáže pristupovať na infikované zariadenie a čiastočne ho ovládať. Aktuálne aplikácia funguje viac menej ako spyware – sleduje činnosť na mobilnom zariadení a nazbierané dáta posiela útočníkovi. Malvér System Update vie aktuálne pristupovať k fotkám a videám, histórii a záložkám prehliadača, SMS správam a správam z messengerov i uloženým kontaktom. Ďalej vie nahrávať zvuk cez mikrofón, video cez kameru a vyhľadávať dokumenty na zariadení. Všetky tieto dáta odosiela útočníkovi.

Toto je len jedna zo škodlivých aplikácií, ktoré na užívateľov mobilných zariadení číhajú na internete. Z tohto dôvodu odporúčame využívať, pokiaľ je to možné, práve oficiálne trhoviská s aplikáciami. Ideálne Google Play. Áno, už sa stalo, že aj na Google Play sa objavil malvér, ale bol rýchlo odhalený a z trhoviska odstránený. Riziko infekcie zariadenia je, pri neznámych a neoficiálnych trhoviskách a webstránkach, mnohonásobne vyššie.