Kako je Google tri leta ponavljaje odstranjeval nesnago iz Play Stora
V Googlovi spletni tržnici aplikacij Play Store se je že večkrat zgodilo, da se je tja pritihotapila kakšna okužena aplikacija. Google slej ali prej to odkrije in jo odstrani, s čimer se zgodba konča. Drugače pa je bilo z malwarom Joker (Bread), ki so ga avtorji vedno znova lansirali dolga tri leta.
V tem času je Google zaznal več kot 1700 aplikacij, ki so imele kodo malwara Joker. Taktika je bila predvidljiva. Vsakokrat ko je Google odkril okužbo, so pisci nekoliko, ne preveč spremenili kodo. Po navadi to ni dosti pomagalo, včasih pa je. Tedaj Googlovi sistemi niso samodejno odkrili, da gre za zlonamerno kodo, in aplikaciji so dovolili v Play Store. Nabralo se jih je 1700!
Kot so pojasnili v Googlu, so pisci Jokerja uporabili praktično vse znane načine prikrivanja kode. Odlikovala jih ni toliko genialnost, kakor predvsem vztrajnost. Ob tem priznavajo, da niti Play Store ni brez pomanjkljivosti, ki so jih poizkušali krpati sproti, kolikor je le šlo.
Kdor je naložil okužene aplikacije, je bil izpostavljen bančnim prevaram. Prve verzije so pošiljanje plačljive SMS na premijske številke, kasneje pa je Google v Androidu to onemogočil, zato so presedlali na prevare prek povezav WAP na plačljive strani (to deluje v ZDA).
Te zgodbe nas učijo, da stoodstotne zaščite ni. Čeprav naj bi Google pregledoval aplikacije na Play Storu, se tja lahko izmuznejo tudi škodljive. Zato je treba pametni telefon obravnavati kakor računalnik – pazljivo!
