Symantec: Máme šest aplikací zneužívajících díru Master Key

Překvapení: Kupte si Huawei P30 / P30 Pro a získejte chytré hodinky Huawei Watch GT

reklama

Již jsme vás podrobně informovali o tom, že byla nalezena závažná bezpečnostní díra Master Key v systému Android, poradili jsme, jak si ověřit, zda je přítomna i ve vašem systému, a rovnou jsme přihodili i návod, jak tohle bezpečnostní riziko zazáplatovat. Někomu to možná přišlo jako mnoho povyku pro nic, jiní se zase utvrdili v tom, že jediný bezpečný systém je iOS a dali to „androiďákům“ patřičně sežrat. Svět se ale v podstatě točil dál a my jsme s napětím sledovali, zda se objeví nějaká aplikace, která bude tuto díru chtít zneužít. A dočkali jsme se.

DÁREK ZA 5 999 Kč: Kupte si Huawei P30 / P30 Pro a získejte chytré hodinky Huawei Watch GT

reklama

Čínská aplikace využívající bezpečnostní díru Master Key

Společnost Symantec zabývající se antivirovými řešeními informovala, že se jí podařilo najít prvních šest aplikací obsahujících škodlivý kód. Ten se v antivirovém systému Norton Mobile Insight hlásí jako Android.Skullkey. A o jaké aplikace se jedná? Pro Evropana nic extrémně atraktivního. Jde o dva programy sloužící k rezervaci návštěvy u lékaře – v Číně. Šance, že si je stáhne kdokoliv mimo Asii, je pochopitelně minimální, stejně jako u zbývajících čtyř: agregátor novinek, arkádová hříčka, karetní hra a loterijní aplikace – všechny jsou od stejného tvůrce a primárně určené pro čínské zákazníky. Aplikace zatím škodí tím způsobem, že z vašeho mobilu rozešlou SMSku s reklamním obsahem všem vašim kontaktům.

Část škodlivého kódu

Zdroj: Symantec