Cez Obchode Play sa šírilo cez 200 škodlivých aplikácií. Stiahnuté boli niekoľko miliónkrát
Bezpečnostní experti varujú, že aj v oficiálnom obchode s aplikáciami musíme byť opatrný.
Bezpečnostní analytici odhalili, že za obdobie jedného roka sa cez oficiálny obchod s aplikáciami, Google Play, šírilo viac ako 200 škodlivých aplikácií. Dokopy si ich stiahlo takmer osem miliónov užívateľov.
Nový výskum sledoval obdobie od júna 2023 po apríl 2024. V rámci tohto prieskumu sa experti zamerali nielen na samotné škodlivé aplikácie, ale aj aké hrozby sa cez ne šírili najčastejšie, informuje portál Bleeping Computer. Najčastejšie sa vyskytujúcimi hrozbami boli infostealery, adware a objavil sa aj známy bankový trójsky kôň.
Najčastejší malvér v podvodných aplikáciách
Najviac pozorovanou hrozbou v podvodných aplikáciách na Google Play bol infostealer Joker. Ten zaznamenali až v 38,2% prípadov. Joker kradne citlivé dáta zo zariadenia užívateľa a dokáže aj čítať a posielať SMS správy. Cez ne obeť útoku prihlasuje do drahých prémiových služieb. Druhým najčastejším typom škodlivého softvéru bol adware. Objavil sa v 35,9% skúmaných prípadov, pričom bezpečnostní experti hovoria o adwari ako celku. Ide o reklamný malvér, ktorý zaplaví zariadenie častokrát podvodnými reklamami.
Na treťom mieste sa objavil malvér Facestealer, ktorý sa zameriava na kradnutie údajov do Facebook účtov. Okrem toho sa objavoval aj zákerný bankový trójsky kôň Anatsa, ktorý dokáže útočiť na viac ako 650 bankových aplikácií z celého sveta.
“Obchod Google Play má bezpečnostné opatrenia, ktoré dokážu s veľkou presnosťou odhaliť škodlivé aplikácie. Napriek tomu majú hackeri v zálohe ešte niekoľko trikov, vďaka ktorým môžu tieto bezpečnostné opatrenia obísť a dostať aplikáciu do obchodu. Jednou z využívaných metód je takzvaný versioning, teda prípad, kedy kyberzločinec dodá malvér do zariadenia pomocou škodlivej aktualizácie pre inak neškodnú aplikáciu,” vysvetľujú bezpečnostní experti.
Samozrejme že existujú aj rôzne ďalšie triky, pričom kyberzločinci neustále vymýšľajú nové. Bez ohľadu na použitú metódu obídenia zabezpečenia Obchodu Play, niektoré hackerské kampane sú prirodzene úspešnejšie ako iné. Bezpečnostní experti pozorovali aj mimoriadne úspešnú kampaň malvéru Necro. Tento malvér sa nachádzal len v dvoch aplikáciách publikovaných na Google Play, no tieto aplikácie si stiahlo až 11-miliónov užívateľov.
Neprehliadni
V obchode s aplikáciami sa objavil minulý rok aj spyware SpyLoan. Tento špionážny malvér dokopy stiahlo viac ako 12-miliónov užívateľov. Bezpečnostní experti si zároveň všimli aj to, že takmer polovica škodlivých aplikácií sa vydávala za rôzne nástroje, personalizačné aplikácie, fotografické aplikácie, aplikácie na produktivitu, či lifestyle aplikácie.
Čo sa spywaru týka, výskumníci pozorujú, že počet hrozieb tohto typu v online priestore narastá. Bezpečnostní analytici si všimli, že trend špionážnych softvérov vedie hlavne spomínaný malvér SpyLoan, no objavujú sa aj iné, napríklad SpinOK alebo SpyNote. Počas posledného roka bezpečnostní analytici zaznamenali 232-tisíc blokov spyware aktivity. Kyberzločinci útočili so špionážnym malvérom po celom svete.
Mimochodom, nedávno sme dali aj niekoľko z týchto aplikácií do pozornosti.
Ako sa chrániť?
Ak sa malvéru občas podarí prekĺznuť aj na dobre stráženú platformu ako Google Play, ako sa môžu užívatelia proti takejto hrozbe chrániť? Ako býva zvykom, najlepšou ochranou je pozornosť. Ešte pred stiahnutím aplikácie sa odporúča skontrolovať počet stiahnutí, vydavateľa aplikácie a recenzie. Legitímne aplikácie nemajú problém udržať sa na trhu roky, majú veľa stiahnutí, vydávané sú známym vydavateľom a majú množstvo recenzií.
Aj v prípade novšej aplikácie však v recenziách iní užívatelia zvyknú varovať, ak sa aplikácia nespráva tak ako má alebo v sebe ukrýva malvér. Zároveň si však treba dávať pozor aj na stovky veľmi podobne znejúcich recenzii. V tomto prípade môže podvodný vydavateľ používať bot účty na písanie kladných recenzií, alebo si tieto recenzie jednoducho kúpil.
V neposlednom rade sa však netreba dať nalákať bezplatnou aplikáciou, ktorá sľubuje funkcie populárnej platenej aplikácie. Pri takýchto prípadoch sa zvyšuje riziko, že pôjde o malvér.
Komentáre