331 aplikácií s viac ako 60 miliónmi stiahnutiami z Google Play šíri zákerný adware
Bezpečnostní analytici varujú, že malvérová kampaň Vapor stále pokračuje.
Bezpečnostní analytici z Bitdefender upozorňujú na masívnu malvérovú kampaň Vapor, v rámci ktorej hackeri vytvorili stovky falošných aplikácií. Tie šírili cez Obchod play a všetky aplikácie majú dokopy viac ako 60-miliónov stiahnutí.
Falošné aplikácie užívateľom ukazujú nevhodné reklamy, pričom veľké množstvo reklám sa pokúša užívateľov presvedčiť, aby prezradili prihlasovacie alebo platobné údaje. Týmto sa stávajú obeťami phishingového útoku.
Bezpečnosti analytici vysvetľujú, že Obchod Play sa pomerne často stáva terčom kyberzločincov, pretože ide o využívanú službu Android užívateľov. Aj napriek bezpečnostným systémom hackeri hľadajú spôsoby, ako nahrať škodlivú aplikáciu do obchodu s aplikáciami. Spoločnosť Google neustále striehne na podobné podvody, no kyberzločinci vždy nájdu spôsob, ako sa do Obchodu Play dostať.
Znefunkčnenie zariadenia
V rámci novej hackerskej kampane Vapor odhalili bezpečnostní analytici viac ako 330 falošných Android aplikácií, ktoré sa nachádzali v Obchode Play. V čase vyšetrovania bolo stále 15 aktívnych a na stiahnutie.
“Objavené falošné aplikácie dokážu obísť bezpečnostné nastavenia Androidu a začínajú so škodlivou činnosťou, dokonca aj vtedy, keď nie sú spustené na popredí. Tieto aplikácie pracujú aj bez vyžiadaných povolení a spamujú užívateľa nepretržitými reklamami na celú obrazovku. Rovnako pozorujeme, že falošné aplikácie majú súčasti svojho užívateľského rozhrania, ktoré môžeme považovať za phishing,” píšu bezpečnostní experti.
Kyberzločinci vytvorili stovky aplikácií, ktoré spadajú do niekoľkých širších kategórií. Spravidla ide o zdanlivo užitočné aplikácie, napríklad QR skenery, aplikácie na sledovanie výdavkov, fitness aplikácie, či iné. Objavujú sa aj aplikácie na pozadia a ďalšie.
Neprehliadni
Väčšina podvodných aplikácií sa dostala do Obchodu Play od tretieho štvrťroka 2024. Hlbšie vyšetrovanie následne odhalilo, že spočiatku boli aplikácie neškodné. Hackeri nahrali do Obchodu play aplikáciu, ktorá fungovala tak, ako to bolo prezentované. Preto sa dokázala vyhnúť bezpečnostným funkciám Obchodu play. Až následne sa cez aktualizáciu dostal do aplikácie škodlivý kód.
Tento postup fungoval naprieč poslednými mesiacmi 2024 a rovnaký scenár sa opakuje aj počas tohto roka. Bezpečnostní analytici upozorňujú, že posledná várka podvodných aplikácií sa dostala do Obchodu play počas prvého marcového týždňa. Ako posledné sa do obchodu dostali aplikácie Dropo a Handset Locator. Okrem týchto však bezpečnostní experti pozorovali aj ďalšie.
- AquaTracker
- ClickSave Downloader
- Daily spending
- TranslateScan
- XScan
- (už spomínaná) Dropo
- (už spomínaná) Handset Locator
Väčšinu aplikácií stiahli, no pribúdajú nové
Väčšina aplikácií už bola stiahnutá z Obchodu Play. Ak máš momentálne problém s advérom, alebo reklamným malvérom, na vine môže byť jedna z vyššie uvedených aplikácií.
Ako sme spomenuli, malvér operuje tak, že zobrazuje reklamy na celú obrazovku. V niektorých prípadoch môžu reklamy vyzerať ako prihlasovacie obrazovky do účtov na sociálnych sieťach alebo do bankových aplikácií. Touto cestou sa hackeri môžu pokúsiť aj o phishingový útok.
Reklamy často zobrazujú aj varovania ohľadom toho, že tvoje zariadenie bolo infikované. Tieto podvodné varovania ťa majú prinútiť kliknúť na reklamu a cez ňu stiahnuť do zariadenia ďalší malvér.
Hoci väčšina aplikácií už bola odstránená, spomenuli sme už aj to, že posledná várka podvodných aplikácií prišla na platformu Google Play v marci. Znamená to, že hackeri sú stále aktívni a pridávajú nové aplikácie.
Najlepšie ťa pred touto podvodnou kampaňou ochráni obozretnosť. Pri sťahovaní akejkoľvek aplikácie, aj z oficiálneho zdroja, si dobre všímaj recenzie a hodnotenia. Tie ti vedia prezradiť, či môžeš aplikácií dôverovať alebo nie. Rovnako dávaj pozor aj na to, kedy bola aplikácia pridaná a koľko má stiahnutí.
Hackeri poznajú spôsoby, ako malvér dostať aj cez prísne zabezpečenie Obchodu play. Hoci sa odporúča sťahovať aplikácie jedine z tade, aj na tejto platforme netreba poľaviť našu ostražitosť.
Komentáre