Falošná aplikácia napácha škody a nie je potrebné ju ani spustiť.

Na webe antivírusovej spoločnosti McAfee sa objavila informácia o škodlivom kóde s názvom MoqHao, ktorý sa šíri na platforme Android. Používatelia by mali venovať pozornosť tomu, aké aplikácie si inštalujú. Podľa antivírusového experta je tento škodlivý kód zameraný najmä na ázijské krajiny, Kóreu a Japonsko.

Bezpečnostná firma na svojom blogu zároveň uvádza, že vzhľadom na objavené texty v aplikácii bude operovať aj v krajinách, ako sú Francúzsko a Nemecko. Nemusí ísť o aktuálnu hrozbu, no aplikácia je na tieto trhy vopred pripravená. Bezprostredné riziko v našich končinách nehrozí. V každom prípade je dôležité zmieniť, o aký typ falošnej aplikácie vydávajúcej sa za prehliadač ide. Vyhnete sa potenciálnym problémom do budúcnosti.

MoqHao newZdroj: McAfee
MoqHao a nový variant MoqHao, ktorý nepotrebuje spustenie od používateľa

Šírenie cez SMS

Podobne ako v iných prípadoch a podvodoch, ktoré často uvádzame, je šírenie prostredníctvom SMS správy. Je to z toho dôvodu, že obchod Google Play kontroluje aplikácie vo svojom obchode a šírenie škodlivého kódu by znemožnil. Preto podvodníci musia prísť s alternatívnou cestou a tou je stiahnutie z iného zdroja. To Android umožňuje a takisto umožňuje používateľovi aktivovať inštaláciu pochádzajúcu mimo obchodu Google Play priamo zo súboru APK.

Opäť krátka adresa

Ako sa ďalej uvádza, je tu použitý prípad skrátenej URL adresy. Potom nejde poznať o aký typ internetového odkazu ide. Útočníci sa tým zároveň chránia proti blokovaniu konkrétnej webovej stránky. Tu by bolo potrebné zablokovať všetky adresy pri danej službe na skracovanie internetových adries. A toto rozhodne nebude riešenie. Podobne ako zablokovať predvoľbu u operátora pre jeden spamový hovor.

Funguje na pozadí

Škodlivá aplikácia sa maskuje tým, že sa vôbec nezobrazí. Namiesto toho si vyžiada nastavenie predvoleného prehliadača Chrome, za ktorý sa chce vydávať. Používateľ tým ale aktivuje aplikáciu, ktorá si následne vyžiada ďalšie oprávnenia. Za skutočne drzé sa dá považovať to, že nastavenie na predvolenú aplikáciu si žiada kvôli ochrane proti spamu.

MoqHao newZdroj: McAfee
MoqHao sa maskuje žiadosťou o predvolený prehliadač Chrome

Je to nepríjemné, ale nakoniec je to opäť používateľ, kto udelí aplikácii prístup do systémových súčastí. Ide napríklad o prístup k SMS, fotografiám a ďalšiemu obsahu v telefóne. Tým, že je pre používateľa aplikácia neviditeľná a zároveň spustená, má možnosť aktívne pristupovať a odosielať dáta z telefónu. Princíp fungovania je založený na vysoko aktívnej rodine trojských koňov, ktorá zneužíva aj ďalšie aplikácie. Jej smerovanie je podľa analýzy aj na účty sociálnej siete Pinterest.

Zdroj: McAfee

Prečítajte si aj:

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.