Android ohrožuje zákeřný virus, na který upozornil Microsoft. Nelezen byl i v aplikaci 1 miliardou stažení

Riziko se dotýkalo několika miliard uživatelů po celém světě, jimž mohli útočníci dokonce převzít plnou kontrolu nad aplikací a přistupovat skrze ni k různým datům.

iStock

Kybernetických útoků stále přibývá a ne vždy se podaří společnostem ubránit před viry v jejich vlastních systémech. Sem tam se proto objeví zpráva o „vzájemné výpomoci“, jako když Microsoft upozornil na virus Dirty Stream, který ohrožuje aplikace pro OS Android. Vzhledem k tomu, co všechno umí, ho nelze brát na lehkou váhu.

Co virus Dirty Stream na OS Android způsobuje

Microsoft upozornil, že by virus mohl umožnit škodlivé aplikaci přepsat soubory v domovském adresáři ohrožené aplikace. Ve výsledku by pak mohli hackeři do infikovaného programu vložit další škodlivé kódy a tím nad ní dokonce převzít kontrolu. Vedle toho však mohou získat citlivá data jako přístupy k uživatelským účtům, varuje Microsoft.

V obchodě Google Play se přitom podařilo objevit několik aplikací, které mají po celém světě více než 4 miliardy instalací. Mezi nejstahovanější patří Správce souborů Xiaomi – jenom ta má přes miliardu stažení; druhou hojně využívanou je potom WPS Office s přibližně polovinou uživatelů. Obě už by nicméně měly být proti Dirty Stream zabezpečeny.

Některé aplikace by mohly ukrást mnohem více

Kromě výše zmíněných rizik upozornil BleepingComputer, že se dopady škodlivého kódu liší v závislosti na konkrétní aplikaci. Zatímco skrze některé se útočníkům podaří ukrást „pouze“ ony přihlašovací údaje k vybraným účtům, jindy mohou mít přístup k mnoha dalším datům.

Třeba Správce souborů Xiaomi je propojen de facto se vším, co je v telefonu uloženo, a také komunikuje s různými servery. Útočníci by se tak mohli prostřednictvím nakažené aplikace dostat i k údajům uložených na nich. Asi nemá smysl rozebírat technické náležitosti, každopádně je na místě chránit telefon schopným antivirovým programem.