APLIKÁCIE A HRYBezpečnosťSpravodajstvo

Pozor, toto je veľký zoznam falošných aplikácií, ktoré sa vám môžu nabúrať do bankových aplikácií či ukradnúť citlivé údaje z vášho zariadenia

Pozrite sa na veľký zoznam škodlivých aplikácií, ktoré v poslednej dobe cielili na naše peňaženky a ďalšie citlivé údaje. Na zozname ich nájdete cez 50. Ak máte niektorú z nich v smartfóne, okamžite ju odstráňte.

Možno ste sa už aj vy stali v minulosti obeťou online podvodu. Deje sa to pomerne často. Útočníci na to, aby získali prospech na úkor ľudí, využívajú rôzne spôsoby, ako sa dostať k citlivým údajom či do našich smartfónov. Ako sa tak stane, tak informácie, ktoré odcudzia, zneužijú. Posielajú nám rôzne podvodné SMS správy s falošnými URL odkazmi, ktoré vedú na phishingové stránky. Nemenej časté sú aj podvodné e-maily. Rovnako často sa môžeme stretnúť aj s rôznymi online podvodnými kampaňami. Nedávno sme napríklad upozorňovali na reklamnú kampaň podvodníkov, ktorá nabádala na investovanie do SPP. Kategóriou samou o sebe sú ale aj aplikácie, ktoré predstavujú ešte väčšie nebezpečenstvo ako iné druhy podvodov. Dôvodom je, že do zariadenia si často v nevedomosti stiahneme škodlivý softvér, ktorý pracuje na pozadí bez nášho vedomia.

V posledných týždňoch sme upozorňovali na viacero podvodných aplikácií, ktoré sa šírili u nás či v našom blízkom okolí a tieto informácie sú rozkúskované vo viacerých článkoch. A preto by sme vám radi priniesli zoznam podvodných aplikácií v jednom a ucelenom článku, aby ste ich mali po kope.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Pozor na tieto podvodné aplikácie

Falošná aplikácia, ktorá sa vydáva za FIO Banku

Nedávno sme upozorňovali na podvodnú aplikáciu, ktorá sa vydávala za aplikáciu FIO Banky. V tomto konkrétnom prípade útočníci propagovali webovú aplikáciu, ktorú keď ste si stiahli do zariadenia, tak vám vytvorila na obrazovke smartfónu logo ako skutočná aplikácia. Ako ste ale na ikonu klikli, tak sa vám otvorila falošná webová stránka, ktorá verne kopírovala prihlasovacie okno FIO Banky do internet bankingu. Išlo ale o podvrh.

podvodna aplikacia phishing FIO banka_1
Zdroj: FIO Banka

FIO Banka nie je ale jediná banka, na ktorej sa útočníci priživovali. Rovnako sme vám dali do pozornosti aj podvodnú aplikáciu Českej sporiteľne. Modus operadni útočníkov v tomto prípade bol takmer identický. Obeť nalákali, aby si stiahla aktualizovanú verziu aplikácie do zariadenia. Následne na ploche vytvorili odkaz, ktorý vás zaviedol na phishingovú webovú stránku, cez ktorú sa snažili získať citlivé údaje od internet bankingu.

Bankový trojan Anatsa

Na to, aby hacker napadol vašu bankovú aplikáciu, môže použiť aj inú aplikáciu, ako sa vydávať za aplikáciu banky. To je aj prípad trojana Anatsa, bankového trojana. Pred niekoľkými dňami sme upozorňovali na to, že na Slovensku udrel trojan Anatsa, ktorý sa schovával v aplikáciách nižšie. Tieto aplikácie sľubujú pritom užitočné funkcie a skutočne ich aj ponúkajú. No háčik je v tom, že popritom kradnú citlivé údaje s cieľom vybieliť vám bankový účet.

  • Phone Cleaner – File Explorer (com.volabs.androidcleaner)
  • PDF Viewer – File Explorer (com.xolab.fileexplorer)
  • PDF Reader – Viewer & Editor (com.jumbodub.fileexplorerpdfviewer)
  • Phone Cleaner: File Explorer (com.appiclouds.phonecleaner)
  • PDF Reader: File Manager (com.tragisoap.fileandpdfmanager)
Podvodné aplikácie v Obchode Play
Takto vyzerajú podvodné aplikácie odhalené Slovenskou Sporiteľňou. Zdroj: Slovenská sporiteľňa.

CherryBlos je ďalší nebezpečný malware

Anatsa nie je jediným škodlivý kód, ktorý útočí na naše peniaze. Ďalším obdobným malwarom je CherryBlos. Tento škodlivý kód sa ale sústreďuje na naše kryptopeňaženky. Každý, kto už niekedy pracoval s kryptopeňaženkou, tak vie, že „číslo účtu“ je prakticky nezapamätateľné. A toto zneužívali útočníci. Keď ste skopírovali adresu vašej peňaženky (alebo inú), tak ju škodlivý kód prepísal tak, aby ste vložili pri posielaní peňazí adresu podvodníka. CherryBlos bol identifikovaný v týchto aplikáciách.

  • GPTalk (com.gptalk.wallet)
  • Happy Miner (com.app.happyminer)
  • Robot 999 (com.example.walljsdemo)
  • SynthNet (com.miner.synthnet)

Špionážny softvér Android BadBazaar

Android BadBazaar je ďalším malwarom, ktorému sa dobre darí. V tomto konkrétnom prípade ide o špionážny softvér, ktorý kradne citlivé údaje vrátane bankových údajov. Tentokrát ale, aby sa útočníci dostali do našich zariadení, zneužívali četovacie aplikácie. Aby sme boli presní, tak kopírovali aplikácie ako Telegram či Signal, ktoré distribuovali medzi používateľov. Ak si používateľ stiahol infikovanú četovaciu aplikáciu, tak si „zarobil“ na problém.

titulka spyware
Zdroj: Pixabay.com, Unsplash (Alexander Krivitskiy), Úprava: Vosveteit.sk

VajraSpy je z rovnakého súdka

Experti z ESETu nedávni informovali, že objavili kampaň útočníkov, ktorí distribuovali spyware VajraSpy. Infikované aplikácie boli dostupné dokonca aj cez obchod Google Play. Medzi aplikácie, ktorým sa darilo najviac, patrí softvér nižšie.

  • MeetMe
  • Chit Chat
  • Hello Chat
  • Rafaquat

Našťastie, ani jedna z aplikácií už nie je v Obchode Play dostupnou.

Triada je ďalší škodlivý kód z kategórie spywaru

Triada je ďalší škodlivý softvér, ktorý ale našťastie, necielil primárne na Slovensko, ale na okolitý svet. Ale aj tak tak sa dostal do nášho výberu. Dôvodom je, že je propagovaný ako rozšírenie pre WhatsApp či Telegram, a preto môže udrieť u nás kedykoľvek…

Článok vrátane zoznamu ďalších aplikácií nájdete na ďalšej strane.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
1 2Nasledujúca strana
Zobraziť komentáre
Close
Close