Google Play má ďalší problém. Tieto aplikácie s viac ako miliónom stiahnutí, šírili malware. Odstráňte ich čo najskôr!

Oficiálny obchod s aplikáciami Google Play má ďalší problém. Distribuoval aplikácie, ktoré používateľov presmerovali na podvodné stránky.

android-malware
Zdroj: Vosveteit.sk, dall·E

Oficiálny obchod s aplikáciami pre používateľov s operačným systémom Android zrejme nikdy nebude úplne bezpečný. Dokazuje to aj posledná analýza populárneho antivírusového programu Malwarebytes, ktorá našla ďalšie škodlivé aplikácie v Obchode Play. Podobných prípadov tu bolo v minulosti už mnoho s tým, že ich zameranie bolo od zobrazovania stránok na pozadí až po bankové podvody. Pri týchto aplikáciách je ale ešte zvláštne čosi iné.

Všetko od jedného vývojára

Množstvo aplikácií infikovaných jedným škodlivým malwarom v minulosti bolo pridaných cez viacero vývojárskych účtov. V tomto prípade si ale útočník nelámal hlavu. Všetky štyri škodlivé aplikácie boli totiž pridané z jedného vývojárskeho účtu s názvom Mobile apps Group. Zaujímavé je taktiež to, že staršie verzie týchto aplikácií už v minulosti obsahovali rôzne varianty trójskeho koňa s názvom HiddenAds. Napriek tomu si tento vývojár naďalej veselo pridáva nové škodlivé verzie do Obchodu Play pre širokú verejnosť.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Oneskorený nástup

Škodlivé aplikácie pritom používateľ nemusí rozpoznať ihneď. Svoje skutočné správanie totiž aplikácia prejaví až po pár dňoch. Pri prvotnom spustení a zistení, že ide o podvodnú aplikáciu by mohlo dôjsť k jej okamžitému odhaleniu a vymazaniu. Po prejdení istého časového úseku ale toto riziko rapídne klesá. Preto aplikácia zo začiatku nevykazuje žiadne podivuhodné správanie.

Následne ale začne otvárať podvodné stránky, ktoré sa často pokúšajú o phishing. Niektoré stránky iba zobrazujú reklamu, čím generujú príjem, no vo veľa prípadoch sa stránka napríklad snaží používateľa presvedčiť k stiahnutiu iných škodlivých súborov, ktoré majú údajne pomôcť pri infikovaní zariadenia.

Celý tento proces otvárania kariet v prehliadači funguje na pozadí, čiže aj vtedy, keď má používateľ zablokovaný smartfón. Po jeho odomknutí ho tak čaká podvodná stránka v prehliadači.

O aké aplikácie ide?

Analýza Malwarebytes objavila štyri aplikácie, ktoré v sebe skrývali trójskeho koňa s názvom HiddenAds. Konkrétne ide o aplikácie Bluetooth Auto Connect; Driver: Bluetooth, Wi-Fi, USB; Bluetooth App Sender a Mobile transfer: smart switch. Tieto aplikácie mali dokopy cez jeden milión stiahnutí a niet sa čomu čudovať. Už podľa názvu je vidieť, že išlo o rôzne užitočné nástroje. Ak teda tieto aplikácie máte vo svojom zariadení, tak ich urýchlene vymažte.

škodlivé aplikácie
Zdroj: malwarebytes.com

Čo ale zaráža viac je fakt, že boli od rovnakého vývojára, ktorého aplikácie mali podobné problémy aj v minulosti. Preto si pri sťahovaní súborov dávajte okrem iného pozor aj na to, od koho si aplikáciu sťahujete. Pár minút hľadania na internete vám vie ušetriť hodiny trápenia pri hľadaní a vymazávaní škodlivej aplikácie, ktorá vie napáchať omnoho viac škôd, než len zobrazovanie nevhodných reklám.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre