Začněme výčtem nebezpečných titulů, které jste si mohli stáhnout z Google Play:
- Cake Blast
- Jump Planet
- Honey Comb
- Crazy Block
- Crazy Jelly
- Tiny Puzzle
- Ninja Hook
- Piggy Jump
- Just Fire
- Eat Bubble
- Hit Planet
- Cake Tower
- Drag Box
Třináct těchto neškodně vypadajících her obsahuje škodlivý kód známý jako Brain Test. Ten ke svému plnému rozvinutí potřebuje zařízení s root přístupem. To mu pak umožní zůstat nainstalovaný i pro provedeném factory resetu. Aplikace samy se pokoušely získat root přístup, takže na méně zabezpečených telefonech nepomohla ani běžná dávka uživatelské opatrnosti.
Vlna útoků byla zastavena v počátku, kdy se všechno ještě připravovalo. Škodlivý kód měl bez vědomí uživatele stahovat a instalovat další aplikace s malwarem. A jejich účel? Aplikace měly vytvářet falešná hodnocení pro podobné aplikace na Google Play Store, aby tak přilákaly další oběti.
A účel toho všeho? Ten je poněkud netradiční. Hackeři v pozadí Brain Trust prodávali vývojářům garantované počty stažení jejich aplikací. To se podařilo díky těmto podvodům, na čemž pak vývojář i hackeři vydělali. Některé z dotčených aplikací měly přes půl miliónu stažení a falešné hodnocení 4,5 hvězdičky.
Zdroje: blog.lookout.com, redmondpie.com
