- Falešné aplikace pro Android se snažily vysát bankovní účty
- Stáhnout jste si je mohli z obchodu Google Play
- Ověřte si, zda se nedostaly i k vám
Výzkumný tým společnosti Check Point odhalil v obchodě Google Play šest nebezpečných aplikací, které šířily bankovní malware a vydávaly se za antivirová řešení. Malware Sharkbot krade přihlašovací údaje a bankovní informace.
Nepřehlédněte: Video, které je senzací internetu. Druhý nejlepší hráč hráč Call of Duty se omylem natočil při podvádění ve hře
Google Play je nebezpečné místo
Sharkbot používá push notifikace a snaží se nalákat oběti, aby zadaly své přihlašovací údaje do věrohodně vypadajících formulářů. Jakmile uživatel data zadá, malware je odešle na servery útočníků.
Uživatelé jsou nejdříve požádání, aby aplikaci udělili speciální práva. Jakmile tak učiní, virus získá kontrolu nad velkou částí zařízení a útočníci mohou obětem zasílat push notifikace obsahující nebezpečné odkazy. Zajímavé je, že malware zároveň nespustí škodlivé funkce, pokud se zařízení nachází v Číně, Indii, Rumunsku, Rusku, na Ukrajině nebo v Bělorusku. Své oběti si vybírá na základě polohy.
O které „antiviry“ se jedná?
- Center Security – Antivirus
- Center Security – Antivirus
- Powerful Cleaner, Antivirus
- Atom Clean-Booster, Antivirus
- Antivirus, Super Cleaner
- Alpha Antivirus, Cleaner
Oběti si malware pečlivě vybíral
Check Point detekoval během jednoho týdne více než 1 000 unikátních IP adres infikovaných zařízení, většinou se jednalo o Velkou Británii a Itálii, ale zasaženi byli i uživatelé v dalších zemích. Statistiky Google Play ukazují, že celkově byly nebezpečné aplikace stažené více než 15 000krát.
Z vyšetřování vyplývá, že útočníci mluví rusky, ale zatím chybí další důkazy pro bližší určení konkrétní skupiny. Uživatelé by měli být při stahování antivirových aplikací z Google Play velmi opatrní.
Check Point Research said in a blog post that the six Android applications pretending to be antivirus apps on the Google Play store were marked as “droppers” for Sharkbot. https://t.co/BjydJWMT7N via @financialxpress #Cybersecurity
— Cybersecurity Alerts (@secalertsasia) April 13, 2022
Expertům se podařilo zjistit, že aplikace pochází od tří vývojářů. Autory jsou Zbynek Adamcik, Adelmio Pagnotto a Bingo Like Inc. Některé z falešných antivirů spojené s těmito účty byly již dříve z Google Play odstraněny, ale stále je lze najít v nabídce neoficiálních obchodů. Útočníci se tak nadále snaží šířit malware, ale zároveň na sebe nechtějí příliš upozorňovat.
Check Point o aplikacích šířících malware Sharkbot informoval společnost Google, která aplikace z obchodu Google Play odstranila. „V Google Play jsme objevili šest aplikací, které šířily malware Sharkbot. Jedná se o velmi nebezpečnou variantu malwaru, protože krade přihlašovací údaje a bankovní informace. Podle počtu stažení je zřejmé, že jsou útočníci úspěšní. Uživatelé totiž většinou aplikacím na Google Play slepě důvěřují. Poměrně neobvyklé je použití push notifikací. Každopádně pokud si z Google Play chcete stáhnout nějakou antivirovou aplikaci, měli byste být velmi obezřetní,“ řekl Petr Kadrmas, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.
Bezpečnostní tipy:
- Instalujte aplikace pouze od důvěryhodných a prověřených vydavatelů
- Pokud uvidíte aplikaci od nového vydavatele, vyhledejte raději její verzi od důvěryhodného autora
- Všechny podezřelé aplikace nahlaste společnosti Google
Zdroj náhledové fotografie: Mika Baumeister / Unsplash