Hackeri mali nájsť spôsob, ako obísť kontrolu spoločnosti Google.

To, že si stiahnete aplikáciu z obchodu Google Play Store neznamená, že je bezpečná, aj keď by mala byť. Spoločnosti zaoberajúcej sa kybernetickou bezpečnosťou - Kapersky sa podarilo objaviť techniku, ktorou hackeri napádajú inak bezpečné aplikácie. Napadnuté aplikácie obsahujú veľmi sofistikovaný malware a spyware. Hackeri totiž ponúkajú službu, v rámci ktorej dokážu obísť prísne pravidlá spoločnosti Google. Táto služba zahŕňa ukradnutie vývojárskeho konta. Za službu si hackeri účtujú od 25 až do 80 dolárov (približne 22,70 a 72,63 eur), prípadne vytvoria konto s falošnými povereniami. Vďaka takto získanému kontu môžu podvodníci pretvoriť inak dôveryhodnú a neškodnú aplikáciu na takú, ktorá bude zbierať súkromné informácie majiteľa smartfónu. Prípadne bude aplikácia schopná ukradnúť prihlasovacie údaje do internet bankingu a podobne.

Nový majiteľ vývojárskeho konta po úprave aplikácie ju už len nahrá na server spoločnosti Google, odkiaľ prebehne aktualizácia na zariadeniach, ktoré majú túto aplikáciu nainštalovanú. Samozrejme aplikácia nemusí byť hneď nebezpečná, ale môže si vyžiadať napríklad dodatočné stiahnutie balíka, ktorý už bude obsahovať škodlivý kód. Hackeri v rámci svojej služby ponúkajú aj formu "zahmlievania", čo znamená, že aplikácia sa maskuje a je ju ťažšie detegovať a odinštalovať z napadnutého zariadenia. Používatelia by malo byť obozretnejší a nedávať aplikáciám všemožné povolenia. Spoločnosť Kaspersky zároveň vývojárom aplikácií odporúča, aby lepšie zabezpečili svoje kontá pred ukradnutím.

Zdroj: Techspot,