Máte telefón od spoločnosti Samsung? Pozor, práve na vás útočí nová kampaň hackerov!
Vyhnite sa aplikáciám, ktoré sľubujú bezplatný video obsah. Môžete tak predísť prípadným problémom.
Ešte koncom novembra bolo prostredníctvom obchodu App Gallery šírený malvér, ktorý podľa všetkého bol distribuovaný do najmenej 9,3 milióna smartfónov spoločnosti Huawei. Najnovšie sa do pozornosti dostáva obchod s aplikáciami od spoločnosti Samsung, upozorňuje portál AndroidPolice.com.
Cez Galaxy Store bol šírený malvér. Častokrát je prítomný v tomto type aplikácií!
Max Weinbach najnovšie dáva do pozornosti, že škodlivý softvér neobišiel ani obchod s aplikáciami od spoločnosti Samsung, Galaxy Store, ktorý nájdeme predinštalovaný v stovkách miliónoch zariadení. Podľa publikovaných správ, viacero aplikácií ponúkajúc filmy a seriály zadarmo, šíri i škodlivý softvér. Weinbach pritom na problémové aplikácie narazil náhodou. Stalo sa tak, ako si nainštaloval jednu z bezplatných aplikácií a neskôr mu obchod Google Play potom, ako mu analyzoval nainštalovaný softvér v smartfóne, zobrazil upozornenie, že v telefóne má nebezpečný softvér. Najhoršie na tom je, že podľa všetkého nejde o ojedinelý prípad. Ako upozorňuje, s týmto problémom sa stretol hneď niekoľkokrát v rade, ako stiahol do svojho zariadenia aplikácie určené na bezplatné streamovanie video obsahu.
I gave Huawei shit for this, gonna do it to Samsung too.
Samsung is hosting literal malware on the Galaxy Store. Google's anti-virus protection software, built into Play Services, stops the install.
I've found at least 5 of these apps in a row on the Galaxy Store. pic.twitter.com/LiiDJtGwmb— Max Weinbach (@MaxWinebach) December 27, 2021
„Pokazil to Huawei, a rovnako to pokazil i Samsungu.
Samsung hosťuje v obchode Galaxy Store malvér. Softvér na ochranu pred vírusmi od spoločnosti Google zabudovaný do služby Play, zastavil inštaláciu.
V obchode Galaxy som našiel aspoň 5 týchto aplikácií za sebou v rade.“ píše Weinbach v statuse vyššie.
Niektoré z aplikácií tohto druhu, ktoré sú prítomné v obchode, sú podľa zistení portálu o to zákernejšie, že využívajú funkciu dynamického spustenia kódu. Čo to však znamená? Škodlivá aplikácia je distribuovanou bez toho, aby ju zachytili ochranné mechanizmy obchodu. Dôvodom je, že v čase inštalácie je neškodnou. Neskôr však, napríklad na základe aktivity používateľa, dôjde k spusteniu kódu, ktorý už obsahuje malvér, alebo prostredníctvom kódu dôjde k stiahnutiu škodlivého softvéru do zariadenia. Inými slovami, legitímna a riadne fungujúca aplikácia, sa môže stať kedykoľvek neskôr trójskym koňom, resp. malvérom.
V závere treba uviesť, že aktuálne nemáme presné odhady toho, koľko Android smartfónov bolo týmto spôsobom infikovaných vzhľadom na to, že Galaxy Store nesleduje počty stiahnutí. Na druhej strane treba uviesť, že pri aplikáciách boli prítomné desiatky až stovky recenzií čo značí, že ich nebude málo.
Neprehliadni
Tak či onak, odporúčame sa vám vyhýbať aplikáciám, o ktorých legitimite a pôvode si nie ste istý, že sú v poriadku.
Komentáre