Více než 600 milionů zařízení stáhlo v roce 2023 virus z Google Play. Mnohé hrozby stále přetrvávají
Lukáš Altman
Lukáš Altman je členem redakce webu Mobify.cz od roku 2019, kdy stál u samotného zrodu webu. Jeho redaktorská kariéra přitom započala již v roce 2013, kdy přispíval do všemožných webových magazínů s různým zaměřením. Od té doby byl součástí několika projektů zabývajících se elektronikou a mobilními zařízeními.
Je alarmující, kolik aplikací obsahuje škodlivý virus, jehož stažení mohli mnozí lidé předejít. Někdy stojí za neplechou samotní hackeři, jindy jsou v tom nevinně vývojáři.
Digitální doba s sebou přináší pokrok a nové možnosti, ale také stále větší rizika. Mnozí hackeři se totiž rádi přiživí na naprosto jakémkoliv zařízení, ať jde o telefon, tablet nebo počítač. A jak vidno, virus se může nacházet i v oficiálních obchodech s aplikacemi. A to častěji, než by si člověk myslel. Třeba v roce 2023 si stáhlo škodlivý software z Google Play přes 600 milionů zařízení ve stovkách aplikací, upozornil server Kaspersky, který se věnuje bezpečnosti na internetu.
Nejčastěji infikují aplikace na „vydělávání peněz“
Jeden by si řekl, že jsou lidé nepoučitelní, když tomu stále věří; a jak se ukázalo, jsou. Aplikace, které slibují nějakou finanční odměnu za hraní miniher nebo sledování reklam, zaznamenaly dle zdroje výše v roce 2023 zhruba 451 000 milionů stažení. Dohromady se mělo jednat o zhruba 200 aplikací na stejném principu, tedy zobrazování reklam a hraní her. Virus shromažďoval informace o uživatelích (není upřesněno) a odesílal je na pozadí hackerům.
Vývojáři někdy nemusí o malwaru vědět
Jak Kaspersky upřesňuje, sami tvůrci aplikací nemusí vždy o viru vědět, neboť ho může obsahovat i software třetí strany, který využijí. Samozřejmě ne vždy, ale bývá to pro ně jednodušší než vyvíjet vlastní „appku“. TheHackerNews k tomu dodává, že se v minulém roce dostal malware Goldoson do zhruba 100 milionů zařízení. Na těch docházelo zejména k zobrazování reklam na pozadí a lokaci uživatelů pomocí Wi-Fi a bluetooth.
Také napodobeniny her jsou nebezpečné
Když některé hry na telefonu nejsou, případně vyžadují poplatek, vzniká přirozeně prostor k jejich napodobení. V loňském roce tak bylo dle BleepingComputer detekováno 38 klonů Minecraftu, což je dlouhodobě jeden z nejoblíbenějších herních titulů na světě. Dohromady zaznamenaly přes 35 milionů stažení, přičemž obsahovaly adware s příhodným názvem „HiddenAds“. Ten potom zobrazoval na pozadí reklamy a představoval i bezpečnostní hrozbu.
Finanční „odměna“ na sportovní aktivity
Ze studie, na níž upozornil web PhoneArena, vyplynulo, že se v roce 2023 těšily oblibě aplikace, které slibovaly body za chůzi a další aktivity, za sledování reklam nebo stahování dalších „appek“. Ty bylo potom možné směnit za reálné peníze, ale na výplatní limit nikdo nedosáhl a akorát tak živil hackery. Zaznamenáno bylo přes 20 milionů stažení. Kdo nicméně díky aplikaci alespoň více chodil nebo celkově sportoval, dostal nejspíše lepší odměnu.
Plné virů byly rovněž další „užitečné“ aplikace
Oproti výše zmíněným jsou ostatní už jenom „menší ryby v rybníce“ a dohromady ohrozily dle Kaspersky necelých 5 milionů uživatelů. Jednalo se například o aplikace jako TV/DMB Player, Music Downloader, News nebo Calendar, které zobrazovaly na pozadí reklamy, zatímco čínský spyware ukrytý aplikaci na obnovu souborů zase shromažďoval data o uživatelích, jejich kontakty, polohu apod., a trojský kůň Fleckpe, který bez vědomí uživatelů pořizoval předplatná, obsahovala aplikace k úpravě fotografií „namodelky“.
Zdroje
Nejaky zdroj