Pozor, toto je veľký zoznam falošných aplikácií, ktoré sa vám môžu nabúrať do bankových aplikácií či ukradnúť citlivé údaje z vášho zariadenia
Pozrite sa na veľký zoznam škodlivých aplikácií, ktoré v poslednej dobe cielili na naše peňaženky a ďalšie citlivé údaje. Na zozname ich nájdete cez 50. Ak máte niektorú z nich v smartfóne, okamžite ju odstráňte.
Možno ste sa už aj vy stali v minulosti obeťou online podvodu. Deje sa to pomerne často. Útočníci na to, aby získali prospech na úkor ľudí, využívajú rôzne spôsoby, ako sa dostať k citlivým údajom či do našich smartfónov. Ako sa tak stane, tak informácie, ktoré odcudzia, zneužijú. Posielajú nám rôzne podvodné SMS správy s falošnými URL odkazmi, ktoré vedú na phishingové stránky. Nemenej časté sú aj podvodné e-maily. Rovnako často sa môžeme stretnúť aj s rôznymi online podvodnými kampaňami. Nedávno sme napríklad upozorňovali na reklamnú kampaň podvodníkov, ktorá nabádala na investovanie do SPP. Kategóriou samou o sebe sú ale aj aplikácie, ktoré predstavujú ešte väčšie nebezpečenstvo ako iné druhy podvodov. Dôvodom je, že do zariadenia si často v nevedomosti stiahneme škodlivý softvér, ktorý pracuje na pozadí bez nášho vedomia.
V posledných týždňoch sme upozorňovali na viacero podvodných aplikácií, ktoré sa šírili u nás či v našom blízkom okolí a tieto informácie sú rozkúskované vo viacerých článkoch. A preto by sme vám radi priniesli zoznam podvodných aplikácií v jednom a ucelenom článku, aby ste ich mali po kope.
Pozor na tieto podvodné aplikácie
Falošná aplikácia, ktorá sa vydáva za FIO Banku
Nedávno sme upozorňovali na podvodnú aplikáciu, ktorá sa vydávala za aplikáciu FIO Banky. V tomto konkrétnom prípade útočníci propagovali webovú aplikáciu, ktorú keď ste si stiahli do zariadenia, tak vám vytvorila na obrazovke smartfónu logo ako skutočná aplikácia. Ako ste ale na ikonu klikli, tak sa vám otvorila falošná webová stránka, ktorá verne kopírovala prihlasovacie okno FIO Banky do internet bankingu. Išlo ale o podvrh.
FIO Banka nie je ale jediná banka, na ktorej sa útočníci priživovali. Rovnako sme vám dali do pozornosti aj podvodnú aplikáciu Českej sporiteľne. Modus operadni útočníkov v tomto prípade bol takmer identický. Obeť nalákali, aby si stiahla aktualizovanú verziu aplikácie do zariadenia. Následne na ploche vytvorili odkaz, ktorý vás zaviedol na phishingovú webovú stránku, cez ktorú sa snažili získať citlivé údaje od internet bankingu.
Nebezpečný scam na zakazniky @Ceskasporitelna.
Zavolá automat, upozorní na neaktuální aplikaci george A po stisknutí tlačítka jedná a zašle URL s odkazem na aktualizovanou verzi.Vizuálně simuluje instalaci a poté navrhuje uložení odkazu na falešnou web aplikaci na plochu… pic.twitter.com/KM6jsndsoI
— Michal Bláha (@michalblaha) January 9, 2024
Neprehliadni
Bankový trojan Anatsa
Na to, aby hacker napadol vašu bankovú aplikáciu, môže použiť aj inú aplikáciu, ako sa vydávať za aplikáciu banky. To je aj prípad trojana Anatsa, bankového trojana. Pred niekoľkými dňami sme upozorňovali na to, že na Slovensku udrel trojan Anatsa, ktorý sa schovával v aplikáciách nižšie. Tieto aplikácie sľubujú pritom užitočné funkcie a skutočne ich aj ponúkajú. No háčik je v tom, že popritom kradnú citlivé údaje s cieľom vybieliť vám bankový účet.
- Phone Cleaner – File Explorer (com.volabs.androidcleaner)
- PDF Viewer – File Explorer (com.xolab.fileexplorer)
- PDF Reader – Viewer & Editor (com.jumbodub.fileexplorerpdfviewer)
- Phone Cleaner: File Explorer (com.appiclouds.phonecleaner)
- PDF Reader: File Manager (com.tragisoap.fileandpdfmanager)
CherryBlos je ďalší nebezpečný malware
Anatsa nie je jediným škodlivý kód, ktorý útočí na naše peniaze. Ďalším obdobným malwarom je CherryBlos. Tento škodlivý kód sa ale sústreďuje na naše kryptopeňaženky. Každý, kto už niekedy pracoval s kryptopeňaženkou, tak vie, že „číslo účtu“ je prakticky nezapamätateľné. A toto zneužívali útočníci. Keď ste skopírovali adresu vašej peňaženky (alebo inú), tak ju škodlivý kód prepísal tak, aby ste vložili pri posielaní peňazí adresu podvodníka. CherryBlos bol identifikovaný v týchto aplikáciách.
- GPTalk (com.gptalk.wallet)
- Happy Miner (com.app.happyminer)
- Robot 999 (com.example.walljsdemo)
- SynthNet (com.miner.synthnet)
Špionážny softvér Android BadBazaar
Android BadBazaar je ďalším malwarom, ktorému sa dobre darí. V tomto konkrétnom prípade ide o špionážny softvér, ktorý kradne citlivé údaje vrátane bankových údajov. Tentokrát ale, aby sa útočníci dostali do našich zariadení, zneužívali četovacie aplikácie. Aby sme boli presní, tak kopírovali aplikácie ako Telegram či Signal, ktoré distribuovali medzi používateľov. Ak si používateľ stiahol infikovanú četovaciu aplikáciu, tak si „zarobil“ na problém.
VajraSpy je z rovnakého súdka
Experti z ESETu nedávni informovali, že objavili kampaň útočníkov, ktorí distribuovali spyware VajraSpy. Infikované aplikácie boli dostupné dokonca aj cez obchod Google Play. Medzi aplikácie, ktorým sa darilo najviac, patrí softvér nižšie.
- MeetMe
- Chit Chat
- Hello Chat
- Rafaquat
Našťastie, ani jedna z aplikácií už nie je v Obchode Play dostupnou.
Triada je ďalší škodlivý kód z kategórie spywaru
Triada je ďalší škodlivý softvér, ktorý ale našťastie, necielil primárne na Slovensko, ale na okolitý svet. Ale aj tak tak sa dostal do nášho výberu. Dôvodom je, že je propagovaný ako rozšírenie pre WhatsApp či Telegram, a preto môže udrieť u nás kedykoľvek…
Článok vrátane zoznamu ďalších aplikácií nájdete na ďalšej strane.
Komentáre