Zapewne, skoro czytacie ten blog, wiecie, jaka jest podstawowa zasada bezpieczeństwa, jeżeli chodzi o systemy mobilne. Jeżeli nie, poczytajcie jeszcze raz nasz artykuły. Wiele z tych zasad coraz bardziej przydaje się w życiu codziennym. Powiem szczerze, że to, co przeczytałem o nowym zagrożeniu na Androida, zbiło mnie z nóg i myślę, że będziecie tak samo zdziwieni, jak ja.

Więc jaka jest podstawowa zasada działania na Androidach tak, aby utrzymać bezpieczeństwo na wysokim poziomie? Mówię o tej, na chłopski rozum. Nie powinno się, a nawet nie można instalować aplikacji z nieautoryzowanych źródeł. Każdy user robi to na własną odpowiedzialność. Takim źródłem autoryzowanym jest (a przynajmniej powinien być) Sklep Google Play. Powinien, bo rzeczywistość została trochę zatarta.

Okazuje się, że aplikacji ze sklepu także mogą być zainfekowane. To nie jest żart i powiem szczerze, że bardzo mnie ta informacja zmartwiła.

Jakiś czas temu w sieci ostrzegano o malware w AppStore. Nie dziwota, że przyszła kolej na Androida. Można znaleźć 5 aplikacji w sklepie Google Pla, które mają w sobie kod tego samego złośliwego oprogramowania. Problem odnalazła firma Check Point i nazwała go Viking Horde. Co robi “horda wikingów” w takim razie? Viking Horda buduje botnet z zainfekowanych urządzeń mobilnych. Są one wykorzystywane do oszustw reklamowych poprzez użycie proxy. Zainfekowane urządzenie odbiera polecenia z serwera i symuluje kliknięcia reklam na stronach internetowych w celu gromadzenia zysku. Niektórzy użytkownicy zgłaszali, że Viking Horde wysyła również płatne wiadomości SMS! Jednakże, może być również stosowany do innych celów, jak na przykład ataki DDoS, spam i rozprzestrzenianie złośliwego kodu.

Zrootowane urządzenia są bardziej narażone. Dzieje się tak, ponieważ Viking Horde instaluje mechanizm watchdog, który sprawia, że wirus jest prawie niemożliwy do usunięcia.

Malware ten będzie pobrać nowy plik binarny i będzie w stanie wykonać dowolny kod na zdalnym urządzeniu. Powstaje backdoor open 24/7. Szkodnik jest obecny w kilku aplikacjach. Podajemy ich listę, abyście ich unikali, jak ognia (czy tam czego nie lubicie):

  • Viking Jump
  • Parrot Copter
  • WiFi Plus
  • Memory Booster
  • Simple 2048

Tak czysto informacyjnie już, Viking Jump to gra zręcznościowa, która została pobrana 50.000 – 100.000 razy. Możecie sobie wyobrazić teraz tylko, jak wielki botnet powstał dzięki niej. W niektórych lokalnych rynkach Viking Jumps jest jednym z najbardziej popularnych darmowych aplikacji.

Bernard to redaktor naczelny SpeedTest.pl. Jest analitykiem i pasjonatem gier. Studiował na Politechnice Wrocławskiej informatykę i zarządzanie. Lubi szybkie samochody, podróże do egzotycznych krajów oraz dobre książki z kategorii fantastyka.