Zavřít reklamu

Před několika hodinami se podařilo bezpečnostním výzkumníkům z Wandera Threat Labs najít v iOS App Storu dohromady 17 aplikací, které v sobě ukrývají virus – konkrétně  trojského koně. I přesto, že většina těchto aplikací už se v obchodě nenachází, rozhodně to neznamená, že by automaticky zmizely i z vašeho iPhonu. Pokud z nějakého důvodu dojde ke smazání aplikace, kterou máte nainstalovanou z App Storu, tak na vašem zařízení může aplikace fungovat do té doby, dokud ji sami manuálně neodstraníte.

Co je to trojský kůň a co vlastně dělá?

Trojský kůň, který mnoho lidí označuje jako nejrozšířenější virus, je malware, který se snaží o falešné proklikávání reklam. Vzhledem k tomu, že výtěžek z reklam na internetových stránkách se vyplácí podle toho, kolik uživatelů na ni kliklo, tak se dá často považovat trojan za jakýsi prostředek nelegálního výdělku. Často trojan funguje tak, že při používání aplikace se na pozadí otevře určitá webová stránka, na které se poté simuluje klikání na reklamy. Mezitím, co vy používáte aplikaci, samozřejmě o ničem nevíte a vývojářům se plní kapsy penězi z reklam.

Tento typ trojského koně se podařilo najít konkrétně v 17 aplikacích v iOS App Storu a to i přesto, že veškeré aplikace Apple prověřuje sérií kontrol. Ty však nejsou bohužel zcela 100% a čas od času tímto pomyslným sítem závadné aplikace propadnou. Škodlivé aplikace s trojským koněm byly součástí aplikací různých kategorií – od fitness, přes produktivitu a GPS, až po různé utility a cestovatelské aplikace.

Kdo tohoto trojského koně vytvořil?

Wandera Threat Labs uvádí, že všechny aplikace pocházely od jednoho indického vývojáře, který nesl název AppAspect Technologies Pvt. Ltd. Ten měl údajně v App Storu dohromady 51 aplikací – tím to ale nekončí. Dalších 28 aplikací od tohoto vývojáře bylo nalezeno v Google Play Store. Nelze však ihned vinit samotného vývojáře, jelikož ten do aplikací škodlivý kód nahrát nemusel. Na vině může být klidně framework třetí strany. Škodlivý kód při používaní aplikace komunikoval se serverem C2, který byl již v minulosti používán ke stejným účelům na Androidu. Většina škodlivých aplikací byla odstraněna i z Google Play Store.

Jak se proti trojskému koni chránit?

Hned na začátek je nutné si uvědomit, že se malware může objevit prakticky v jakékoliv aplikaci, kterou si stáhnete – obzvláště, když je aplikace od méně známého vývojáře. I přesto, že každá aplikace prochází před umístěním do App Storu přísnou kontrolou, tak se přes kontrolu může ve vzácných případech dostat. Pokud jste si takovou aplikaci nainstalovali a máte pocit, že by mohla obsahovat malware či jinou hrozbu, zkontrolujte si, k jakým službám má aplikace přístup. Pokud si stáhnete aplikaci pro sledování vašeho fitness tréninku, tak je samozřejmě logické, že taková aplikace nebude vyžadovat například přístup k fotoaparátu. Pokud má tedy aplikace přístup k vícero službám, než potřebuje, může se jednat o první známku toho, že je něco špatně. Tyto předvolby můžete sledovat a upravovat v Nastavení -> Soukromí. Nicméně nejlepší věcí, kterou můžete v případě objevení aplikace obsahující malware udělat, je jí odstranit ze svého telefonu.

O jaké aplikace se jedná?

Nyní, když už víte vše potřebné, přichází řada na seznam všech 17 aplikací, které obsahovaly škodlivý kód. Všechny je naleznete níže:

  1. RTO Vehicle Information
  2. EMI Calculator & Loan Planner
  3. File Manager – Documents
  4. Smart GPS Speedometer
  5. CrickOne – Live Cricket Scores
  6. Daily Fitness – Yoga Poses
  7. FM Radio PRO – Internet Radio
  8. My Train Info – IRCTC & PNR
  9. Around Me Place Finder
  10. Easy Contacts Backup Manager
  11. Ramadan Times 2019 Pro
  12. Restaurant Finder – Find Food
  13. BMI Calculator PRO – BMR Calc
  14. Dual Accounts Pro
  15. Video Editor – Mute Video
  16. Islamic World PRO – Qibla
  17. Smart Video Compressor

Na závěr ještě jednou podotýkám, že většina těchto aplikací už byla z App Storu stažena. Jejich profil si tedy na App Storu už nezobrazíte.

Související články

Dnes nejčtenější