Tieto aplikácie ťa môžu špehovať bez tvojho vedomia. Pozri si zoznam, či medzi nimi nemáš aj ty svoju
Niektoré známe aplikácie boli potajomky zneužité na špehovanie. Tu je zoznam viac ako 100 infikovaných, ktoré by si mal okamžite skontrolovať.
Bezpečnostní technici z viacerých kontinentov odhalili koordinovanú kybernetickú operáciu, ktorej cieľom je systematické sledovanie politických disidentov a členov etnických menšín prostredníctvom mobilných technológií. Výskum potvrdil, že škodlivý softvér, maskovaný ako bežné aplikácie, umožňuje útočníkom získavať prístup k citlivým údajom miliónov používateľov. Táto sieť je aktívna najmä v krajinách Ázie a Severnej Ameriky, využíva pokročilé metódy na obchádzanie bezpečnostných protokolov. Treba ale podotknúť, že obete boli aj mimo týchto regiónov. Vo všeobecnosti ide o globálnu hrozbu. Dvojica škodlivých programov má interný kód BadBazaar a Moonshine, pričom predstavuje hybridný nástroj kombinujúci funkcie tradičného malvéru so špeciálnymi špionážnymi modulmi.
Podľa analýzy spoločnosti Lookout sa BadBazaar šíri prostredníctvom falošných aktualizácií, teda po nainštalovaní nevinne vyzerajúcej aplikácie sa automaticky sťahujú ďalšie komponenty zo vzdialených serverov. Tieto modely dokážu vytvárať záznamy z mikrofónu a kamery bez indikácie aktivity, ale aj monitorovať polohu v reálnom čase pomocou GPS a Wi-Fi signálov a extrahovať histórie hovorov a správ z aplikácií ako WhatsApp alebo Telegram.
Moonshine využíva odlišnú taktiku a infikuje zariadenia cez kompromitované webové stránky, kde sa tvári ako softvér pre náboženské alebo kultúrne skupiny. Jeho architektúra pozostáva z troch vrstiev a to z inicializačného modulu (Whisky), komunikačného kanálu (Bourbon) a špionážneho jadra (Scotch). Táto štruktúra umožňuje dynamické sťahovanie nových funkcií podľa potrieb hackerov.
Výskumníci objavili minimálne viac ako 100 aplikácií!
V apríli 2025 vydalo Národné centrum kybernetickej bezpečnosti Spojeného kráľovstva (NCSC) spolu s agentúrami z USA, Kanady, Austrálie a Nemecka spoločné varovanie. Dokument obsahuje zoznam viac ako 100 aplikácií pre Android identifikovaných ako nosiče škodlivého kódu, technické indikátory kompromitácie (IOC) pre detekciu infekcie a návod na odstránenie spywaru pre laických používateľov.
„Tieto kampane nie sú náhodné. Cielia presne definované skupiny, ktoré predstavujú politickú výzvu pre autoritatívne režimy,“ uviedol Paul Chichester z NCSC.
Medzi primárne ciele patria akademické inštitúcie podporujúce tibetskú kultúru, neziskové organizácie dokumentujúce porušovanie ľudských práv v Xinjiangu a redakcie médií kritických voči pekingskej vláde.
Neprehliadni
Bezpečnostní experti odporúčajú kombináciu technických a behaviorálnych opatrení: dvojfaktorová autentifikácia pre všetky účty spojené s mobilným zariadením, pravidelné auditovanie povolení, ako napríklad obmedzenie prístupu k mikrofónu a geolokácii, použitie VPN s šifrovaním pre anonymizáciu siete a inštalácia aplikácií výlučne z oficiálnych obchodov (Google Play, App Store).
„Štátom sponzorovaní útočníci neustále menia taktiku. Jediná účinná obrana je pravidelná aktualizácia softvéru a kritické myslenie pri klikaní na neznáme odkazy,“ upozornil bezpečnostný analytik James Tucker zo spoločnosti Zscaler.
Smartfóny sa stali špionážnymi zariadeniami!
Tento prípad nie je izolovaný. Podľa správy CrowdStrike z februára 2025 vzrástol počet kybernetických útokov s väzbou na čínske záujmy o 150 % oproti predchádzajúcemu roku. Medzi nové metódy patrí aj využitie umelej inteligencie na generovanie presvedčivých phishingových správ, útoky na dodávateľské reťazce s cieľom kompromitovať viacero cieľov naraz a infiltrácia kritickej infraštruktúry (energetika, zdravotníctvo) pre strategickú výhodu.
„Kybernetický priestor sa stal bojiskom 21. storočia. Útoky, ktoré kedysi slúžili na krádež dát, teraz paralyzujú celé národné ekonomiky,“ varoval John Kindervag z Illumio.
Tlačový hovorca čínskeho veľvyslanectva v Washingtone Liu Pcheng-jü poprel všetky obvinenia:
„Čína dôsledne dodržiava medzinárodné normy a odmieta kybernetické útoky akéhokoľvek druhu.“ Zároveň vyzval zahraničné vlády, aby „prestali démonizovať Peking bez dôkazov“.
Napriek týmto vyhláseniam analytici upozorňujú na prepojenie medzi škodlivým softvérom a sieťou kontraktorov Ministerstva verejnej bezpečnosti Číny. Spoločnosť Sichuan Dianke Network Security Technology, ktorá vyvinula BadBazaar, má v zmluvných vzťahoch s viacerými provinčnými úradmi.
Tento prípad ilustruje prelínanie technologických inovácií a geopolitiky. Zatiaľ čo bezpečnostné zložky pracujú na vývoji obranných mechanizmov, útočníci zdokonaľujú svoje nástroje. Budúcnosť kybernetickej bezpečnosti bude závisieť od schopnosti demokratických štátov vytvoriť jednotnú frontu proti autoritárskym režimom, ktoré zneužívajú digitálne technológie na potlačovanie slobody.
Tu je zoznam aplikácií, ktoré boli zneužité
Prejdime ale teraz k samotnému zoznamu škodlivých aplikácií (resp. aplikácií, ktoré boli zneužité), ktoré nájdeš nižšie. Tento zoznam predstavuje aplikácie, ktoré boli použité v rámci špionážnych kampaní Ide o tzv. trojanizované aplikácie – teda aplikácie, ktoré sa navonok javia ako bežné a legitímne (napr. WhatsApp, Signal, Quran app, apod.), ale v skutočnosti obsahujú škodlivý kód, ktorý umožňuje útočníkom napríklad:
- 99 Names of ALLAH – com.Apptriple.Namesofallah.Asmaulhusna
- APKPure – com.apkpure.aegon
- Adobe Acrobat – com.adobe.reader
- Alpine( پښتو) – psyberia.pa.full
- AlpineQuest Off-Road Explorer – psyberia.alpinequest.full
- AlpineQuest Off-Road Explorer (Lite) – psyberia.alpinequest.free
- AppLock – com.alpha.applock
- Arabic Keyboard – com.arabic.keyboard.arabic.language.keyboard.app
- Audio Video Cutter – bsoft.com.mp3.cutter.ringtone.video.maker.trimmer
- Badam维语输入法 – com.ziipin.softkeyboard
- Buddhist Songs (1) – com.bigkidsapps.buddhistsongs1
- Calculator – com.android2.calculator3
- Compass 360 Pro – com.pro.app.compass
- EN-UG Dictionary Free – ru.vddevelopment.ref.enugen.free
- Ewlad – ewlat.com.ewlatuyghur
- FAST – com.netflix.Speedtest
- FMWhatsApp – com.fmwhatsapp
- File Manager + – com.alphainventor.filemanager
- FlyGram – org.telegram.FlyGram
- Free WiFi Pass – com.cl.wifipassword.share
- GBWhatsApp – com.gbwhatsapp
- Hefz Quran – com.golap.hefzquran
- Hijri Calendar – com.ibrahim.hijricalendar
- InShot – com.camerasideas.instashot
- KMPlayer – com.kmplayer
- KineMaster – com.nexstreaming.app.kinemasterfree
- MP3 Cutter & Ringtone Maker – ringtone.maker.mp3.cutter.audio
- Malloc – com.mallocprivacy.antistalkerfree
- Maps Distance Calculator – com.routemap.mapdownload.gpsrouteplanner
- Media Recovery – com.aaa.media.recovery.androidapp
- Nur.cn – com.nur.reader
- Nur输入法 – com.nur.ime
- OGWhatsApp – com.gbwhatsapp3
- PDF Extra – com.mobisystems.mobiscanner
- PDF Reader – pdf.pdfreader.pdfviewer.pdfeditor
- PDF Reader – com.gappstudios.autowifi3gdataswitch.san.basicpdfviewer
- Photo Editor – com.iudesk.android.photo.editor
- Photo Recovery – recover.restore.undelete.photo.video.file
- Photo Studio – com.kvadgroup.photostudio
- Plus – org.telegram.pluspro
- Prayer Book – com.arashpayan.prayerbook
- QuarkVPN – com.speedy.vpn
- Quran – com.tos.quranuighore
- QuranKerim – com.ewlat.qurankerim
- Restore Deleted Pics – com.restore.deleted.pictures.video
- Signal – org.thoughtcrime.securesms
- Signal Plus – org.thoughtcrime.securesmsplus
- Singing Bowl Sounds HD – com.soundjabber.tibetansingingbowls.candletibet.bowlschakrasound
- Skype – com.skype.raider
- Snaptube – com.snaptube.premium
- Snaptube Plus – com.snaptube.gold
- SwiftKey Keyboard – com.touchtype.swiftkey
- Tarteel – com.mmmoussa.iqra
- Telegram – org.zhifeijihj.messenger
- Telegram – org.telegramfbo.messenger
- Telegram X – org.thunderdog.challegram
- Tibetan Divination System MO – net.rhombapp.mo
- Tibetan Prayer – com.chorig.tibetanprayer
- Translator AR-TR – free_translator.artr
- Truecaller – com.truecaller
- TubePlus – com.techshop.videocraft
- Ultrasurf – us.ultrasurf.mobile.ultrasurf
- Uyghur Keyboard – com.mykeyboard.myphotokeyboard.uyghurkeyboard
- Uyghurche Kirguzguch – com.ziipin.softkeyboard
- Video Converter – com.inverseai.video_converter
- Video Cutter – com.naing.cutter
- Video Downloader – downloader.video.download.free
- Video Maker – com.bstech.slideshow.videomaker
- Video Player for Android – com.zgz.supervideo
- Vieka – com.prime.story.android
- VivaVideo Lite – com.quvideo.vivavideo.lite
- VivaVideo PRO – com.quvideo.xiaoying.pro
- Vmuslim – com.alhiwar
- Voice Recorder – com.media.bestrecorder.audiorecorder
- Voxer – com.rebelvox.voxer
- Weather Forecast – com.graph.weather.forecast.channel
- WhatsApp – com.whatsapp
- WhatsApp – com.WhatsApp3Plus
- WhatsApp – com.WhatsApp2Plus
- Whoscall – gogolook.callgogolook2
- WiFi Password Master_v1.4 – com.example.dat.a8andoserverx
- Windy – com.windyty.android
- Wise – com.transferwise.android
- YoWhatsApp – com.yowhatsapp
- YouTube Downloader – dentex.youtube.downloader
- Zom – im.zom.messenger
- iQuran Lite – com.guidedways.iQuran
- ئەسەرلەر ئاۋازلىق – com.ewlat.eserler
- قۇرئان ئاۋازلىق – com.c9.utilim
- ئىزچى – com.yelken.izchi
- ئىزدىگۈچى APK ئۇيغۇرچە – com.uygur.apkstore
- قۇرئان ئۇيغۇرچە – com.c9.uyghurquran
- الكريم القرآن – com.maher4web.quran
- زِىكىرلەر – com.my.newproject5
- كەرىم قۇرئان – ru.omdevelopment.ref.quranuyghur.free
- لۇغىتى كۇھىقاپ – com.kuhiqap.lughitim
- كىرگۈزگۈچ نۇر – com.nur.ime
- 《心灵法门》念佛机 – com.guanyincitta.chant
- 汉藏英辞典 – com.dacd.dictionary
- 藏历基本数据 – com.example.astronomicalcalendarapp
- 阳光藏汉翻译 – com.tibetan.translate
Ak by si potreboval vidieť logá aplikácií, tak ich nájdeš v tejto štúdií na konci.
Komentáre