- Falešné aplikace pro Android se snažily vysát bankovní účty
- Stáhnout jste si je mohli z oficiálního obchodu Google Play
U sedmnácti různých aplikací v obchodu Google Play pro operační systém Android byl odhalen škodlivý malware. Šlo o tzv. dropper, jehož prostřednictvím se hackeři snažili vysát lidem bankovní účty. Upozornila na to bezpečnostní společnost Trend Micro.
Nepřehlédněte: Umělá inteligence nakreslila poslední selfie, až svět ovládnou roboti. Obrázek vás k smrti vyděsí
Na Google Play číhal malware
Mnoho uživatelů mobilních zařízení s operačním systémem Android si v uplynulých dnech stáhlo z katalogu Google Play škodlivé aplikace, které zneužívaly internetové bankovnictví.
Oběti si myslely, že stahují neškodné aplikace, ve skutečnosti si ale do svého zařízení pustili nebezpečného trojského koně, který cílil na jejich finanční účty.
Společně s aplikacemi se jim totiž do mobilu nainstaloval i tzv. dropper. Ten slouží k tomu, aby mohli útočníci do napadeného zařízení propašovat další škodlivý kód. „V tomto případě se jednalo o malwaroé rodiny Octo (Coper), Hydra, Ermac a TeaBot,“ píše Trend Micro.
Over a dozen #Android apps distributed via #Google Play Store & masquerading as productivity & utility apps—such as document scanners, VPN services & call recorders—have been caught infecting users' devices with banking #malware.
Read: https://t.co/fc5IMeLnht#hacking #malware
— The Hacker News (@TheHackersNews) July 29, 2022
Gooogle nestačí zavirované aplikace mazat
Hacker, jehož skutečnou totožnost se nepodařilo odhalit, dokázal obelstít ochranu Google Play kreativním způsobem – jednoduše manipuloval snadno dostupnými zdroji třetích stran, jako jsou účty na GitHub nebo FireBase.
Zavirované aplikace se tvářily jako produktivní a užitečné nástroje, mimo jiné se maskovaly za skenery dokumentů, čtečky QR kódů, služby VPN nebo diktafony. Všechny infikované aplikace Google z tržiště Play již naštěstí odstranil.
Ptáte se, jak nenaletět?
Obecně platí, že než do svého telefonu začnete cokoliv stahovat, stojí za to zkontrolovat, kdo je autorem aplikace a nezapomeňte si také přečíst co nejvíce uživatelských recenzí, které mohou napovědět, že s aplikací něco není v pořádku.
Zavirované aplikace:
- Call Recorder
- Rooster VPN
- Super Cleaner- hyper & smart
- Document Scanner
- Universal Saver Pro
- Eagle photo editor
- Call recorder pro+
- Extra Cleaner
- Crypto Utils
- FixCleaner
- Just In: Video Motion
- Universal Saver Pro
- Document Scanner Pro
- Conquer Darkness
- Lucky Cleaner
- Simpli Cleaner
- Unicc QR Scanner
Zdroj náhledové fotografie: Vic_B / Pixabay, zdroj: The Hackernews, Trend Micro