- České uživatele Androidu ohrožoval nebezpečný virus
- Ukrýval se ve více než 200 aplikacích v Google Play
Popularita Androidu bohužel vede k tomu, že jde o nejméně bezpečný operační systém pro mobilní telefony. Běžně se stává, že škodlivé aplikace proniknou i do oficiálního aplikačního portálu Google Play. V minulých dnech bylo z jeho nabídky odstraněno více než 200 infikovaných „appek“ spywareem Facestealer, který kradl přihlašovací údaje a osobní data. Vyplývá to ze zprávy serveru TheHackerNews.
Nepřehlédněte: NASA řeší záhadu. Voyager 1 se zbláznil a z mezihvězdného prostoru posílá nesmyslná data
Na Google Play číhal spyware
Společnosti Google se na rozdíl od konkurenčního Applu stále nedaří dostatečně zabezpečit svůj obchod s aplikacemi. V podstatě není dne, aby se neinformovalo o tom, že do Google Play pronikl malware. Na chabé kontrolní mechanismy nově upozorňuje i bezpečnostní společnost Trend Micro. Ta v digitálním katalogu objevila více než dvě stě napadených aplikací virem Facestealer, který krade přihlašovací údaje k různým službám a internetovému bankovnictví.
More than 200 apps masquerading as fitness, photo editing, and puzzle apps on #Google Play Store have been caught infecting users' #Android devices with the Facestealer #spyware, which steals credentials and valuable #cryptocurrency information.https://t.co/9BAGG1l6cM#infosec
— The Hacker News (@TheHackersNews) May 17, 2022
Krade všechno: účty na Facebooku i hesla k bankovnictví
Spyware byl zachycen ve 42 aplikací nabízejících VPN služby, ale hojně zastoupen byl také v aplikacích pro úpravu fotografií (13) a aplikacích pro ovládání fotoaparátu (20). Facestealer infikoval bohužel také velké množství aplikací sloužících pro těžbu kryptoměn. Výzkumníci zjistili, že v některých případech byl spyware naprogramován tak, aby kradl soukromé klíče a mnemotechnické fráze (nebo počáteční fráze), které se používají k obnovení přístupu k peněžence s kryptoměnami.
Jak se bránit?
Abyste se nestali obětí podobných podvodných aplikací, doporučujeme vám před stahováním zkontrolovat negativní recenze, ověřit legitimitu vývojářů a vyhnout se stahování aplikací z obchodů s aplikacemi třetích stran. Jak bohužel dokazuje nejnovější zpráva Trend Micro, malwaru se možná nevyhnete ani v případě, že aplikace stahujete výhradně z oficiálního katalogu Google Play.
Zdroj náhledové fotografie: Vic_B / Pixabay