Google Play má ďalší problém. Tieto aplikácie s viac ako miliónom stiahnutí, šírili malware. Odstráňte ich čo najskôr!
Oficiálny obchod s aplikáciami Google Play má ďalší problém. Distribuoval aplikácie, ktoré používateľov presmerovali na podvodné stránky.
Oficiálny obchod s aplikáciami pre používateľov s operačným systémom Android zrejme nikdy nebude úplne bezpečný. Dokazuje to aj posledná analýza populárneho antivírusového programu Malwarebytes, ktorá našla ďalšie škodlivé aplikácie v Obchode Play. Podobných prípadov tu bolo v minulosti už mnoho s tým, že ich zameranie bolo od zobrazovania stránok na pozadí až po bankové podvody. Pri týchto aplikáciách je ale ešte zvláštne čosi iné.
Všetko od jedného vývojára
Množstvo aplikácií infikovaných jedným škodlivým malwarom v minulosti bolo pridaných cez viacero vývojárskych účtov. V tomto prípade si ale útočník nelámal hlavu. Všetky štyri škodlivé aplikácie boli totiž pridané z jedného vývojárskeho účtu s názvom Mobile apps Group. Zaujímavé je taktiež to, že staršie verzie týchto aplikácií už v minulosti obsahovali rôzne varianty trójskeho koňa s názvom HiddenAds. Napriek tomu si tento vývojár naďalej veselo pridáva nové škodlivé verzie do Obchodu Play pre širokú verejnosť.
We found four apps in total, with one million downloads between them. https://t.co/O5htECfb2c
— Malwarebytes (@Malwarebytes) November 1, 2022
Oneskorený nástup
Škodlivé aplikácie pritom používateľ nemusí rozpoznať ihneď. Svoje skutočné správanie totiž aplikácia prejaví až po pár dňoch. Pri prvotnom spustení a zistení, že ide o podvodnú aplikáciu by mohlo dôjsť k jej okamžitému odhaleniu a vymazaniu. Po prejdení istého časového úseku ale toto riziko rapídne klesá. Preto aplikácia zo začiatku nevykazuje žiadne podivuhodné správanie.
Následne ale začne otvárať podvodné stránky, ktoré sa často pokúšajú o phishing. Niektoré stránky iba zobrazujú reklamu, čím generujú príjem, no vo veľa prípadoch sa stránka napríklad snaží používateľa presvedčiť k stiahnutiu iných škodlivých súborov, ktoré majú údajne pomôcť pri infikovaní zariadenia.
Neprehliadnite
Celý tento proces otvárania kariet v prehliadači funguje na pozadí, čiže aj vtedy, keď má používateľ zablokovaný smartfón. Po jeho odomknutí ho tak čaká podvodná stránka v prehliadači.
O aké aplikácie ide?
Analýza Malwarebytes objavila štyri aplikácie, ktoré v sebe skrývali trójskeho koňa s názvom HiddenAds. Konkrétne ide o aplikácie Bluetooth Auto Connect; Driver: Bluetooth, Wi-Fi, USB; Bluetooth App Sender a Mobile transfer: smart switch. Tieto aplikácie mali dokopy cez jeden milión stiahnutí a niet sa čomu čudovať. Už podľa názvu je vidieť, že išlo o rôzne užitočné nástroje. Ak teda tieto aplikácie máte vo svojom zariadení, tak ich urýchlene vymažte.
Čo ale zaráža viac je fakt, že boli od rovnakého vývojára, ktorého aplikácie mali podobné problémy aj v minulosti. Preto si pri sťahovaní súborov dávajte okrem iného pozor aj na to, od koho si aplikáciu sťahujete. Pár minút hľadania na internete vám vie ušetriť hodiny trápenia pri hľadaní a vymazávaní škodlivej aplikácie, ktorá vie napáchať omnoho viac škôd, než len zobrazovanie nevhodných reklám.
Komentáre