Infikované aplikace využívaly škodlivý kód Tizi backdoor, který je na světě již od roku 2015. Skrz nechráněné přístupy do Androidu byl malware Tizi schopen sám získat oprávnění rootu a tedy i přístup dále do systému, např. k fotografiím, protokolům volání nebo k záznamu chatů populárních messengerů od Facebooku, Viberu nebo WhatsApp. Svá tajemství dokonce prozradila i zašifrovaná komunikace služby Telegram. Malware dále mohl poslat SMS zprávu se souřadnicemi uživatele, pořídit na dálku fotografie nebo nahrávat zvuky pomocí mikrofonu...

TIP: Play Protect se pomalu dostává na smartphony skrz aplikaci Google Play 

Výše uvedené řádky zní z pohledu bezpečnosti až děsivě. Google však zadní vrátka pro malware Tizi uzavřel již loni v dubnu v rámci pravidelné měsíční aktualizace zabezpečení. Špatnou zprávou je však to, že několikaleté smartphony se starší verzí Androidu na záplatu „nedosáhnou“, takže jsou stále zranitelné. Potenciálně se jedná o miliony ohrožených zařízení. 

TIP: Falešný WhatsApp si na Gogle Play stáhlo přes jeden milion uživatelů 

Google po zjištění malwaru okamžitě odstranil aplikace z Google Play, ukončil účty vývojářů a všem těm, kteří si dotčené aplikace nainstalovali, rozeslal e-mail s tím, že tyto aplikace mohou znamenat bezpečnostní riziko. Služba Google Play Protect byla následně vylepšena, aby mohla efektivněji rozpoznávat nové iterace malwaru Tizi backdoor. Google dodává, že drtivá většina infikovaných zařízení pochází z Keni, menší podíly pak patří Tanzánii, Nigérii a USA. Část instalaci malwaru proběhla i ve zbytku světa.

Starší malwary se objevují zas a znova. Důvodem jsou často i pomalé aktualizace:

Rada na závěr? Instalujte jen známé a ověřené aplikace. Ještě před stažením si přečtěte poslední komentáře jiných uživatelů, ať máte představu o tom, co skutečně stahujete.