Odborníci varují před novou hrozbou pro telefony s Androidem. Připraví vás o data i peníze

• Nestáhli jste si nebezpečné aplikace?
• Mohou vám způsobit velké potíže.

Společnost Dr. Web, zabývající se kybernetickou bezpečností, objevila v oficiálním obchodě Google Play několik aplikací pro chytré telefony s operačním systémem Android, které obsahují nebezpečný trojský kůň Android.FakeApp.1669.

Nepřehlédněte: Tip: Na ochraně soukromí záleží. Jak poznat špehovací virus a odstranit ho z telefonu s Androidem?

Trojan se ukrýval celkem v jedenácti aplikacích, které si dohromady stáhly více než dva miliony lidí. Cílem malwaru bylo infikovat co největší počet smartphonů a tabletů, píše server Hackread.

Android.FakeApp.1669 je sofistikovaný zejména tím, že používá na upravenou knihovnu dnsjava, pomocí které se připojuje ke škodlivým DNS serverům, aby získal konfiguraci s konkrétními cílovými odkazy.

Odhalení viru v telefonu navíc ztěžuje to, že zařízení musí být připojeno k internetu prostřednictvím konkrétních poskytovatelů mobilních dat, jinak infikovaná aplikace funguje přesně tak, jak má.

Infikované aplikace v Google Play

1. Split it: Checks and Tips (více než milion stažení)
2. FlashPage parser (více než 500 tisíc stažení)
3. BeYummy – your cookbook (více než 100 tisíc stažení)
4. Memogen (100 tisíc stažení)
5. Display Moving Message (100 tisíc stažení)
6. WordCount (100 tisíc stažení)
7. Goal Achievement Planner (100 tisíc stažení)
8. DualText Compare (100 tisíc stažení)
9. Travel Memo (100 tisíc stažení)
10. DessertDreams Recipes (100 tisíc stažení)
11. Score Time (10 tisíc stažení)

Telefony s Androidem terčem podvodníků

Poprvé byl trojský kůň Android.FakeApp objeven v lednu roku 2018 ve falešné aplikaci Uber. Později, v březnu téhož roku, se stejný virus zaměřil na uživatele Facebooku a kradl jejich data. V květnu 2020 šířila tohoto trojana falešná mobilní hra Valorant, a to ještě před vydáním oficiální verze této free-to-play multiplayerové střílečky.

Dobrou zprávou je, že všechny infikované aplikace byly z Google Play odstraněny. „Všechny škodlivé aplikace byly z Google Play smazány. Uživatelé systému Android jsou automaticky chráněni před Android.FakeApp.1669 pomocí funkce Play Protect, která je ve výchozím nastavení zapnutá na zařízeních se systémem Android se službami Google Play. Play Protect může uživatele varovat nebo blokovat aplikace, o nichž je známo, že vykazují škodlivé chování, a to i v případě, že byly staženy mimo Google Play,“ uvedl mluvčí společnosti Google.

Obchod Google Play nabízí miliony aplikací a každý den přibývají – je tedy těžké u každé kontrolovat, zda je bezpečná. Lidé by se proto neměli spoléhat jen na Google Play, ale používat hlavu a zabezpečit si své telefony pomocí antivirových programů. Pokud máte podezření, že váš smartphone napadl malware či jiný škodlivý program, infikovanou aplikaci odinstalujte. Důležité je také aktualizovat operační systém a samotné aplikace.

Zdroj náhledové fotografie: Đức Trịnh / Unsplash, zdroj: Hackread