Díky stále zlepšujícím se bezpečnostním mechanismům Googlu na detekci škodlivých a malware aplikací pro Android, již některým vývojářům pšenka nekvete. Podvržené aplikace jsou na Google Play často odhaleny ve svém raném stádiu i díky komentářům uživatelů. A vytváření stále nových a nových klonů již pro hackery není tak rychlé a pohodlné, jako v minulosti. Máme však před sebou zcela novou hrozbu, a zní to až komicky jednoduše - předinstalované aplikace!
U každého smartphonu je hned při rozbalení předinstalováno 100 - 400 aplikačních balíčků. Nemusí se nutně jednat jen o samostatné aplikace, ale i o různé balíčky, služby, funkce a doplňky k systému, které se spouští přes nastavení, příp. automaticky na pozadí. Předinstalované aplikace jsou přímo součástí ROM, a často je nelze odinstalovat. Některé je možné deaktivovat, ty šikovné se však časem opět samy spustí.
Pro vývojáře malwaru je tedy daleko jednodušší navázat komunikaci přímo s méně známými výrobci a zaplatit, aby jejich aplikaci do telefonů předinstalovali. Stačí jim tak oslovit jedno firmu místo toho, aby čekali na to, až si podvrženou aplikaci stáhnou stovky tisíc uživatelů. A čím větší počet prodaných telefonů, tím větší počet infikovaných smartphonů.
Jako příklad jsou uváděny malwary Chamois a Triada. První zobrazuje otravné reklamy, sám posílá SMS zprávy, instaluje na pozadí aplikace a pluginy, na podobném principu funguje i druhý zmiňovaný. Ještě loni v březnu bylo těmito malwary infikováno 7,4 milionů smartphonů s Androidem (!), k letošnímu březnu to bylo už „jen“ 700 tisíc telefonů. Na nabídky hackerů s předinstalováním aplikací mohou slyšet méně známí výrobci, kteří dostanou dopředu zaplaceno, takže můžou jít s cenou telefonů ještě o něco níže. A protože na cenu slyší cílový zákazník, rozjíždí se obří kolotoč, který se nikdy nemusí zastavit...
Zdroj Github via Phonearena
