Sofistikované spyware (Lipizzan) odhaleno Googlem přímo v Google Play

Sofistikované spyware (Lipizzan) odhaleno Googlem přímo v Google Play. Nejprve neškodné software se později pokoušelo o root a proniknutí do zařízení aby mohlo číst e-maily, SMS, geolokaci, hovory a média. Samozřejmě se vydával za něco, co uživatelé „děsně moc chtějí“ – zálohování, čištění, záznam hovorů a podobně. Tvůrci malware navíc zareagovali na první zjištění a likvidaci v Google Play nahráním zcela nových aplikací. Lippizan se dostal na zhruba stovku zařízení. Viz From Chrysaor to Lipizzan: Blocking a new targeted spyware family

Screen Shot 2017-07-26 at 1.31.55 PM.png

 

Falešné „antiviry“ ochrání před WannaCry váš mobil. Ve skutečnosti …

Falešné „antiviry“ ochrání před WannaCry váš mobil. Ve skutečnosti si do mobilu či tabletu pořídíte virus (WannaCry mimochodem mobily vůbec napadnout nemůže). Podle společnosti RiskIQ bylo sedm takovýchto podvodných aplikací objeveno v Google Play a dvě v App Store. Při dalším zkoumání se objevily stovky dalších podvodných aplikací – v příznivějších případech obsahujících adware, v těch méně příznivých trojské koně či přímo malware. Viz Hundreds of Fake Android Antivirus Apps Deliver Malware

Thanks-But-No-Thanks-standalone-1-791x1024.png

Farma generující falešné recenze a hodnoceni mobilních aplikací

Farma generující falešné recenze a hodnoceni mobilních aplikací? Představujte si snad, že tohle je nějak řešitelné virtualizací nebo emulací? Nevypadá to, viz Guy Gets Inside A Chinese Click Farm And Holy Crap, That’s A Lot Of Phones a původní Reddit A Russian man visited a Chinese click farm. They make fake ratings for mobile apps. He said they have 10,000 more phones. vedoucí na video na Twitteru.

Stovky aplikací v Google Play jsou bezpečnostní noční můra a časovaná bomba

Stovky aplikací v Google Play jsou bezpečnostní noční můra a časovaná bomba. Jsou využitelné (a zneužitelné) pro nasazení malware a vykrádání dat z telefonů s Androidem. Viz Open Doors for Bob and Mallory: Open Port Usage in Android Apps and Security Implications (PDF). Problém je v aplikacích, které nechávají otevřené porty, něco co tvůrci software umí řešit dobře na počítačích, ale evidentně to ignorují u mobilních aplikací.