Pozor, tieto aplikácie s viac ako 2 miliónmi stiahnutí z Obchodu Play šíria vírus! Okamžite ich odstráň z telefónu!

V Obchode Play sa objavilo viac ako desať podvodných aplikácií, cez ktoré sa šíri zákerný trójsky kôň Android.FakeApp.1669.

POZOR PODVOD SMS SMARTFON HOVOR
Zdroj: Pexels z Pixabay, Úprava Vosveteit.sk

Obchod Play je oficiálny obchod s aplikáciami pre zariadenia Android. Spoločnosť Google implementovala za roky jeho fungovania obrovské množstvo bezpečnostných funkcií, ktoré majú zabrániť tomu, aby sa na túto platformu dostávali podvodné aplikácie. Hoci bezpečnostné systémy veľa aplikácií zablokujú, stáva sa, že nejaké podvodné aplikácie predsa len preniknú.  

Bezpečnostní analytici z Dr. Web upozorňujú na niekoľko nových podvodných aplikácií, cez ktoré sa šíri malvér Android.FakeApp.1669. Ide o trójskeho koňa založeného na rodine Android.FakeApp. Ako bezpečnostní analytici vysvetľujú, tento malvér otvára odkazy na rôzne nežiadúce stránky. 

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Android.FakeApp je vo svojej podstate primitívny škodlivý softvér. Keď užívateľ otvorí podvodnú aplikáciu, tá namiesto normálneho fungovania otvára špecifickú stránku. Užívateľ tak vidí nežiadúci obsah namiesto programu alebo hry, ktorú si do zariadenia stiahli.  

Nebezpečný trójsky kôň

Android.FakeApp.1669 je novým druhom trójskeho koňa, ktorý sa líši od podobných hrozieb. V tomto prípade používa upravenú dnsjava knižnicu na to, aby získal konfiguráciu zo škodlivého DNS servera. Ten obsahuje škodlivý obsah. V niektorých prípadoch trójsky kôň získava konfiguráciu len keď má prístup k internetu. V iných prípadoch sa malvér neprezentuje nijakým špecifickým spôsobom.  

Bezpečnostní analytici objavili hneď niekoľko falošných aplikácií, ktoré majú dokopy viac ako 2-milióny stiahnutí. Tieto aplikácie obsahujú malvér Android.FakeApp.1669: 

  • Split it: Checks and Tips 
  • FlashPage parser 
  • BeYummy – your cookbook 
  • Memogen 
  • Display Moving Message 
  • WordCount 
  • Goal Achievement Planner 
  • DualText Compare 
  • Travel Memo 
  • DessertDreams Recipes 
  • Score Time 
Tieto podvodné aplikácie si z Obchodu Play nesťahuj
Príklad podvodných aplikácií v Obchode Play. Zdroj: Dr. Web

Ako môžeme z názvov aplikácií vyčítať, vo väčšine prípadov ide o lifestyle aplikácie, appky s receptami no objavujú sa aj digitálne hry. Po inštalácii aplikácie posiela malvér DNS požiadavku na command and control server hackera. Následne získava TXT súbor, ktorý sa spája s menom cielenej škodlivej domény.  

Server útočníka dá malvéru túto informáciu len ak je infikované zariadenie pripojené na internet cez cielených operátorov. V prípade malvéru Android.FakeApp.1669 sa v TXT súbore ukrýva aj konfigurácia malvéru.  

Všetky modifikácie tohto trójskeho koňa majú špecifické názvy domén. To dovoľuje DNS serveru poslať každej modifikácii vlastnú konfiguráciu. Názvy subdomén sú jedinečné pre každé infikované zariadenie a obsahujú informácie o zariadení.  

Malvér rozpozná model a značku smartfónu. Ďalej zisťuje veľkosť obrazovky, percento batérie a či sa smartfón nabíja alebo nie. Popri tom vyzistí aj či má smartfón zapnuté vývojárske nastavenia. Každé infikované zariadenie má svoje špecifické ID, ktoré pozostáva z dvoch čísel. Prvé číslo predstavuje čas inštalácie malvéru a druhé číslo je náhodne generované.  

Pozor na falošné aplikácie

V prípade aplikácie Goal Achievement Planner sa po otvorení aplikácie v skutočnosti otvára web a užívateľ je niekoľkokrát presmerovaný, než nakoniec skončí na stránke online kasína. Ak má malvér prístup na internet cez necielených operátorov, alebo keď je smartfón offline, aplikácia funguje tak ako má. Tu to ale závisí od toho, či hackeri plánovali takýto scenár a naprogramovali do aplikácie aspoň základné funkcionality.  

Ako rozpoznať falošné aplikácie v Obchode Play?
Zdroj: Pixabay (Neo_Artemis, u_ihw9gfz0de, CristianoTavares, succo), Úprava: Vosveteit.sk

Bezpečnostní analytici upozorňujú, že podvodné aplikácie s malvérom Android.FakeApp.1669 možno ešte stále nájsť v Obchode Play. Vymazaná je len jedna, aplikácia s názvom Travel Memo.  

Ak si v poslednej dobe sťahoval jednu z vyššie uvedených aplikácií, čo najrýchlejšie ju zo smartfónu odinštaluj. Zároveň po odinštalovaní nechaj zariadenie skontrolovať antivírovým programom, ktorému dôveruješ. Do budúcna sa vždy pri sťahovaní aplikácií z Obchodu Play pozri na hodnotenia, dátum publikácie a vydavateľa.  

Recenzie ti rýchlo povedia, či je aplikácia malvér alebo nie, alebo či funguje tak, ako to vývojár uvádza. Zároveň ale dávaj pozor na falošné recenzie. Ani najlepšia aplikácia sa nevyhne kritickému hodnoteniu, ktoré jej strhne hviezdičku alebo dve. Ak má ale aplikácia len plné hodnotenia, recenzie môžu byť zaplatené.  

Prihlás sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre