Cez Googla Play sa šírili nebezpečné aplikácie. Mali viac ako státisíce stiahnutí! Ak ich máte, tak ich odstráňte
Viacero škodlivých aplikácií pre Android zariadenia prežilo v obchode Play niekoľko mesiacov. Majú státisíce stiahnutí.
Trójske kone infiltrované v aplikáciách pre zariadenia Android sa v posledných mesiacoch pomerne dobre usadili aj v ekosystéme aplikácií z oficiálneho obchodu Google Play. Na najnovšie hrozby upozornili len nedávno bezpečnostní výskumníci z Dr. Web (via BleepingComputer.com), ktorí sledovali vírusovú aktivitu v aplikáciách od januára 2022. Jedna z odhalených nebezpečných aplikácií sa dokonca pýšila až 500 000 stiahnutiami. Drvivú väčšinu infikovaných aplikácií však už v obchode Google Play nenájdeme.
Najpopulárnejšia aplikácia sa v obchode Play udržala pomerne dlho
Bezpečnostní výskumníci objavili v obchode Google Play hneď niekoľko kategórií problémových aplikácií. Útočníci využívali rôzne formy zásterky, aby neboli pre používateľov a samozrejme, aj bezpečnostné mechanizmy obchodu Play, také nápadné. Využívali hneď niekoľko formátov, od nástrojov pre sociálne siete, editory fotografií, launcheru v téme iOS 15, aplikácie na správu kryptomien či investičných prostriedkov, no dokonca aj aplikáciu navigácie. Práve tá sa pýšila najvyšším počtom stiahnutí v obchode Google Play. Zároveň v obchode vydržala spomedzi všetkých infikovaných aplikácií najdlhšie. Ku jej definitívnemu odstráneniu došlo iba v priebehu dnešného dňa.
Veľká časť zo spomínaných aplikácií vyzývala používateľov infikovaných zariadení ku priamemu vytvoreniu falošných investičných účtov. Pochopiteľne, táto dosť lacná a očividná metóda zrejme príliš veľa úspechu nezožala. V prípade menej skúsených používateľov si však útočníci mohli prísť na slušný balík peňazí. Údajne investované prostriedky pomocou falošných investičných nástrojov totižto okamžite putovali do peňaženiek útočníkov. Častou metódou v dotknutých aplikáciách bolo aj navádzanie na prihlásenie sa ku predraženému predplatnému. Aj v tomto prípade však ide o ostrieľanú a ľahko identifikovateľnú taktiku útočníkov.
Problémy robia aj módy pre WhatsApp
Výskumníci zo spoločnosti Dr. Web však upozorňujú aj na ďalší typ hrozby, ktorý je v posledných mesiacoch stále populárnejší. Majú ním byť rozličné módy určené pre populárnu chatovaciu aplikáciu WhatsApp. Neoficiálne módy, najmä z neznámych zdrojov, fór a konverzácií však predstavujú značné bezpečnostné riziko. Odhalené boli totižto hneď viaceré rýchlo šíriace sa módy pre aplikáciu WhatsApp s názvami GBWhatsApp, OBWhatsApp a WhatsApp Plus, ktoré majú údajne ponúkať funkcie, ktorými aplikácia nedisponuje. V prípade ich inštalácie však dochádza ku inštalácii ďalších aplikácií. Mód pritom tieto aplikácie vydáva za svoje aktualizácie. Pochopiteľne, o žiadne aktualizácie sa však nejedná a ide o dodatočne stiahnutý malvér.
Držte sa starých ostrieľaných rád
Podobným nebezpečným aplikáciám sa dá vyhnúť pomerne jednoducho a netreba sa hneď začať obávať z potencionálneho bezpečnostného rizika. V praxi sa stačí držať niekoľkých ostrieľaných rád. Hneď prvou radou je, aby ste sa vyhýbali sťahovaním aplikácií z neznámych zdrojov. Infiltrácia nebezpečných aplikácií do obchodu Google Play sa však nedá vždy úplne vylúčiť. Aj v prípade sťahovania aplikácií z oficiálneho obchodu tak treba sledovať počty stiahnutí a hodnotenie ostatných používateľov, poprípade si skontrolovať hodnovernosť vydavateľa. Pre maximálne zabezpečenie vášho zariadenia je na mieste aj použitie antivírusového programu.
Neprehliadnite
Komentáre