Pozor, cez Obchod Play sa šíri spyware! Dostal sa do 1,5 milióna zariadení. Tieto aplikácie ihneď vymažte
Bezpečnostní analytici odhalili v Obchode Play dve aplikácie so spywarom, ktoré kradnú dáta v miere, aká sa nevidí často.
Bezpečnostní analytici spoločnosti Pradeo tento týždeň odhalili dva spywary ukrývajúce sa v aplikáciách v Obchode Play. Tento škodlivý softvér ovplyvnil až 1,5-milióna užívateľov.
Obe aplikácie pochádzajú od rovnakého vývojára a zakrývajú sa za správcov súborov. No okrem iného obe aplikácie ponúkajú rovnaké funkcie a ukrývajú malvér, ktorý funguje podobným spôsobom. V oboch prípadoch sa aplikácie spustia bez toho, aby musel užívateľ čokoľvek spraviť a následne nenápadne posielajú citlivé údaje na servery útočníkov. Tie sa podľa všetkého majú nachádzať v Číne.
Spoločnosť Google už bola informovaná o škodlivých aplikáciách, no nateraz ostávajú stále v Obchode Play. Tými aplikáciami sú File Recovery and Data Recovery and File Manager. Ak ste si v poslednej dobe tieto aplikácie do smartfónu stiahli, odporúčame ich okamžite odinštalovať a skontrolovať zariadenie antivírovým softvérom. Pri sťahovaní aplikácií z Obchodu Play si taktiež na tieto dve nebezpečné aplikácie dávajte pozor. S najväčšou pravdepodobnosťou ich Google čoskoro stiahne, ak ich už z platformy nestiahol.
Ako tento špionážny softvér funguje?
Užívatelia, ktorí na infikované aplikácie natrafili, si mohli v popise prečítať, že aplikácie nezbierajú žiadne dáta od užívateľov, čo samozrejme nie je pravda. Po analýze bezpečnostní experti zistili, že spyware v oboch aplikáciách zbiera mimoriadne citlivé dáta užívateľov a posiela ich na veľa odlišných miest. Väčšina serverov sa však nachádza v Číne.
Spyware zbiera informácie o uložených kontaktoch nielen zo samotného zariadenia, ale aj zo všetkých prepojených účtov, teda e-mailovej schránky alebo sociálnych sietí. Zároveň na servery posiela aj médiá, čiže naše fotografie, audionahrávky a videá. Spyware tiež získa prístup k našej polohe, zistí v akej krajine sa nachádzame, od akej spoločnosti máme internet, akú značku a model smartfónu používame a akú verziu operačného systému máme.
Neprehliadnite
Každá aplikácia samostatne vykonáva až viac ako sto prenosov získaných dát. Pre lepšiu predstavu, s tak obrovským množstvom prenosov dát sa bezpečnostní analytici stretávajú len málokedy. Kyberzločinci v tomto smere využili niekoľko trikov, aby obete presvedčili, že ide o legitímnu aplikáciu.
O podvodných aplikáciách sme informovali už niekoľkokrát a vždy hovoríme, že aplikácie s malým množstvom stiahnutí môžu byť podozrivé, hlavne ak imitujú nejaké populárnejšie aplikácie. Tieto aplikácie však majú obrovský počet stiahnutí, no napriek tomu nemajú žiadne recenzie. Bezpečnostní experti majú podozrenie, že útočníci použili takzvané „sťahovacie farmy“. Znamená to, že aplikácie sami sťahovali na vlastné zariadenia, aby vzbudili dojem že ich aplikáciu používa veľké množstvo ľudí.
Ďalším zákerným trikom je to, že sa malvér dokáže spustiť bez zásahu užívateľa. Veľké množstvo ľudí si síce stiahne aplikáciu z Obchodu Play, no nikdy ju nepoužije, ani len neotvorí. Ak sa v aplikácií náhodou nachádza vírus, ten sa nemá šancu aktivovať a útok je tým pádom neúspešný. Dva objavené spywary sa však dokážu aktivovať bez toho, aby užívateľ čokoľvek urobil.
Bezpečnostní experti radia, že ak sa chcete vyhnúť podobným útokom, vyvarujte sa sťahovaniu aplikácií, ktoré majú tisíce užívateľov no žiadne recenzie. Vo všeobecnosti sa odporúča kontrolovať recenzie, ktoré vám viac prezradia o povahe danej aplikácie. Zároveň si pozorne prečítajte aké povolenia od vás aplikácia vyžaduje.
Komentáre