APLIKÁCIE A HRYBezpečnosťSpravodajstvo

Pozor, za tieto logá známych aplikácií hackeri najčastejšie schovávajú vírusy!

Aplikácie by sme mali sťahovať len zo známych a dôveryhodných zdrojov.

Hackeri neustále hľadajú nové spôsoby, ako sa dostať do zariadení používateľov. Dostať sa ale do smartfónu obete je len polovica úspechu. Ak chce útočník dlhodobo čerpať výhody na úkor používateľa, tak musí sa dokázať v telefóne udržať. Nie tak dávno sme vás upozornili na niekoľko aplikácií, ktoré sa schovávali za logá iných regulárnych aplikácií.

Zdá sa, že táto metóda, kedy sa hackeri schovávajú za logá iných známych značiek, je na vzostupe. Analytici z VirusTotal najnovšie prichádzajú s analýzou (via thehackernews.com), kde sa pozreli na „obľúbené aplikácie“ hackerov, za ktoré sa schovávajú najčastejšie.

„Jedným z najjednoduchších trikov sociálneho inžinierstva, aké sme kedy videli, je to, že vzorka malvéru vyzerá ako legitímny program,“ píše sa v publikovanej správe. „Dôveryhodné ikony týchto programov sú nevyhnutné na presvedčenie obetí, že tieto programy sú legitímne.“

Analytici ďalej hovoria, že ide o kľúčovú funkciu škodlivého softvéru. Cieľom hackerov je presvedčiť neuvedomelých používateľov k stiahnutiu aplikácie a následne, aby si ju ponechali v zariadení. Tieto zdanlivo neškodné aplikácie sú častokrát zdieľané z legitímnych domén s cieľom, aby obišli rôzne ochranné mechanizmy, akým je napríklad firewall, dopĺňajú analytici. Ide napríklad o stránky ako discordapp[.]com, squarespace[.]com, amazonaws[.]com, mediafire[.]com, qq[.]com a ďalšie.

Podľa expertov bolo odhalených cez 2,5 milióna podozrivých súborov, ktoré boli stiahnuté zo 101 domén patriacich medzi 1 000 najlepšie hodnotených stránok podľa ratingu Alexa.

Hackeri sa schovávajú najmä za tieto aplikácie

Prejdime ale k samotným aplikáciám, za ktoré sa podvodníci najčastejšie schovávajú. Asi ako už tušíte, tak ide o služby, ktoré sú dobre známymi naprieč širokou verejnosťou. Podľa analýzy VirusTotal, internetoví kriminálnici najviac zneužívajú loga aplikácií Skype, Adobe acrobat, VLC, 7zip, TeamViewer, CCleaner, Microsoft Edge, Steam (Valve), Zoom a WhatsApp.

loga aplikacii za ktore sa schovavaju hackeri
Zdroj: virustotal.com

Ďalej ale dopĺňajú, že samotné zneužitie loga automaticky neznamená, že si do zariadenia stiahnete vírus. Analytici sa ďalej pozreli na počet vzoriek, u ktorých existuje podozrenie, že sú škodlivé, v porovnaní s celkovým počtom vzoriek nájdených pomocou danej ikony. V tomto prípade je poradie „top aplikácií“ mierne odlišné.

stranky cez ktore sa casto sirili skodlive aplikacie_2
Zdroj: virustotal.com

Samozrejme, neznamená to, že sa hackeri nemôžu schovávať aj za iné populárne aplikácie. V našich končinách sme sa mohli stretnúť napríklad s tým, že hackeri zneužívali logo Slovenskej pošty, či vizuály miestnych bánk.

Otázkou ale zostáva, môžeme sa chrániť pred týmto typom škodlivých aplikácií? Vyhnúť sa im úplne nevieme, ale vieme znížiť riziko, aby sme na ne narazili. Za týmto účelom sa odporúča sťahovať aplikácie len z oficiálnych zdrojov alebo obchodu Play.

Tagy
Zobraziť komentáre
Close
Close