Cez Obchod Play sa (znova) šíril bankový trojan. Ak máš túto aplikáciu v mobile, okamžite ju vymaž. Môže ti totiž vybieliť bankový účet!
Bezpečnostní experti zo Zscaler odhalili ďalšiu aplikáciu v Obchode Play, cez ktorú sa šíril bankový trojan Anatsa. Z obchodu je už odstránená, no medzičasom si ju stiahli tisíce používateľov.
Naše smartfóny už dávno nepoužívame len na volanie či posielanie SMS správ. Aplikácie z nich robia chytré zariadenia a vďaka ním, môžeme naše mobily používať ako multifunkčné zariadenia. Napríklad, môžeme cez neho pristupovať k sociálnym sieťam, e-mailu bankovým službám a podobne.
Nedávno sme upozorňovali na masívnu kampaň hackerov, ktorých cieľom bolo vybieliť potenciálnym obetiam bankový účet. Útočníci šírili cez viac ako 90 aplikácií bankového trojana Anatsa.
Pre tých, ktorí nevedia, tak ide o softvér, ktorý je navrhnutý na kradnutie platobných a iných finančných údajov. Nebezpečné na ňom je, že ide o globálnu hrozbu. Cieli aj na aplikácie, ktoré často používajú Slováci, napríklad aplikáciu UniCredit.
Hackeri často na to, aby infikovali čo najviac zariadení, tak do Obchodu Play nahrajú bezpečnú aplikáciu, no potom cez takúto aplikáciu stiahnu do smartfónu vírus. Táto metóda sa odborne volá dropper. Ako už asi tušíš, tak cieľom je, aby obišli ochranné mechanizmy obchodu, ako je napríklad služba Play Protect.
V minulosti bezpečnostní experti odhalili, že tento škodlivý softvér, sa do smartfónov obetí dostal často cez aplikácie ako PDF Reader and File Manager od vývojára TSARKA Watchfaces či QR Reader and File Manager od vývojára risovanul. Zdalo sa ale, že všetky škodlivé aplikácie boli medzičasom z Obchodu Play odstránené a nehrozí nám žiadne riziko. To sa ale najnovšie zmenilo, hlásia experti zo Zscaler.
Neprehliadni
Pozor, Anatsa udrela znova. Šíri sa cez Obchod Play
Bezpečnostní experti najnovšie upozornili na to, že v Obchode Play sa objavila ďalšia škodlivá aplikácia. Ako takou útechou nám môže byť, že doposiaľ si ju stiahlo len niekoľko tisíc používateľov.
V čase písania tohto článku je už aplikácia z obchodu odstránená, no aj napriek tomu, by si si mal skontrolovať, či ju náhodou nemáš v smartfóne. Ide konkrétne o čítačku QR kódov a správcu súborov. Aplikácia nesie názov QR Reader & File Manager od vývojára Mody Mine.
„ThreatLabz zistil ďalšiu škodlivú aplikáciu pre Android, ktorá je momentálne aktívna v @Google Play obchod s viac ako 1000 stiahnutiami na adrese: https://play.google[.]com/store/apps/details?id=com.appsdevelopmentmegastudio.filecontrolandqrreader.
Aplikácia je maskovaná ako čítačka QR kódov a správca súborov, ale v skutočnosti ide o dropper škodlivého softvéru pre bankový trójsky kôň #Anatsa,..“, píšu experti na bezpečnosť v príspevku nižšie.
Nižšie sa môžeš pozrieť na samotný príspevok, v ktorom sa môžeš pozrieť aj na logo aplikácie, aby si ju jednoduchšie identifikoval.
🦠ThreatLabz has detected another malicious Android app that is currently live in the @GooglePlay store with over 1K downloads located at: https://t.co/gwEfdHMlL4[.]com/store/apps/details?id=com.appsdevelopmentmegastudio.filecontrolandqrreader.
The app is disguised as a QR… pic.twitter.com/vEcDecYWPv
— Zscaler ThreatLabz (@Threatlabz) July 3, 2024
Ak máš aplikáciu vyššie stiahnutú, tak ju okamžite odstráň zo smartfónu. Odporúčame ti zároveň, aby si svoj smartfón zoskenoval službou Play Protect cez Obchod Play a prípadne sa pozrel aj na to, aký softvér ti beží na pozadí.
Komentáre