Trójsky kôň Android FakeApp.1669 sa šíri cez Google Play. Týchto 10 aplikácií s viac ako 2 miliónmi stiahnutiami odstráň z mobilu!

Bezpečnostní analytici si všimli niekoľko podvodných aplikácií, ktoré obsahovali trójskeho koňa Android FakeApp.1669.

virus android smartfon
Zdroj: Vosveteit.sk, AI

Bezpečnostní analytici z Dr. Web pozorovali v Obchode Play niekoľko podvodných aplikácií, cez ktoré sa šíril trójsky kôň Android FakeApp.1669, nová verzia známeho Android FakeApp malvéru.  

Android FakeApp je škodlivý softvér, ktorý otvára na zariadení obete stránky na rôzne podvodné stránky. Z hľadiska technologického prevedenia ide o pomerne primitívny malvér. Užívatelia sú po otvorení aplikácie privítaní neželanou stránkou namiesto hry alebo aplikácie, ktorú chceli zapnúť.  

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Rovnako ako Android FakeApp malvér, aj Android FakeApp.1669 sa šíri cez množstvo rôznych aplikácií, ktoré sa spočiatku javia ako užitočné, napríklad aplikácia na rozdelenie účtu, aplikácia s receptami alebo aplikácia na naplánovanie si denných cieľov a úloh. V Obchode Play sa objavilo hneď niekoľko falošných aplikácií, ktoré majú dokopy viac ako 2-milióny stiahnutí.  

Ako rozpoznať falošné aplikácie v Obchode Play?
Zdroj: Pixabay (Neo_Artemis, u_ihw9gfz0de, CristianoTavares, succo), Úprava: Vosveteit.sk

Android FakeApp.1669 sa od ostatných malvérov v rodine líši viacerými modifikáciami a pre užívateľov predstavuje väčšiu hrozbu. Malvér prichádza s upravenou dnsjava knižnicou. Tá získava konfiguráciu na škodlivý DNS server, ktorý obsahuje podvodný odkaz na stránku. Bezpečnostní analytici pozorovali aj prípady, kedy sa trójsky kôň Android FakeApp.1669 neprejavil nijakým výraznejším spôsobom.  

V Obchode Play sa objavilo viacero aplikácií, ktoré v sebe ukrývajú tohto trójskeho koňa, pričom len niektoré boli z obchodu vymazané. Nižšie uvidíš zoznam aplikácií a ak si si nejakú z nich v poslednej dobe stiahol, odporúčame ju odinštalovať a skontrolovať zariadenia antivírovým programom.  

Podvodné aplikácie v Obchode Play: 

  • Split it: Checks and Tips (viac ako milión stiahnutí) 
  • FlashPage parser (viac ako 500-tisíc stiahnutí) 
  • BeYummy – your cookbook (viac ako 100-tisíc stiahnutí) 
  • Memogen (viac ako 100-tisíc stiahnutí) 
  • Display Moving Message (viac ako 100-tisíc stiahnutí) 
  • WordCount (viac ako 100-tisíc stiahnutí) 
  • Goal Achievement Planner (viac ako 100-tisíc stiahnutí) 
  • DualText Compare (viac ako 100-tisíc stiahnutí) 
  • Travel Memo (viac ako 100-tisíc stiahnutí) 
  • DessertDreams Recipes (viac ako 50-tisíc stiahnutí) 
  • Score Time (viac ako 10-tisíc stiahnutí) 
V obchode play sa objavili tieto podvodné appky
Zdroj: Dr. Web

Ako funguje Android FakeApp.1669? 

Keď užívateľ spúšťa falošnú aplikáciu s malvérom, Android FakeApp.1669 odosiela DNS požiadavku na Command and Control server hackera. Z tohto serveru získava TXT súbor, ktorý sa spája s názvom cielenej domény. Server hackera poskytne záznam malvéru len v prípade, že je infikované zariadenie pripojené na internet cez určitého operátora. V prípade malvéru Android FakeApp.1669 sa v textovom súbore nachádza aj konfigurácia malvéru.  

Všetky upravené verzie malvéru sa spájajú so špecifickou doménou. To umožňuje DNS serveru každej verzii poslať vlastnú konfiguráciu. Názvy subdomén sú zároveň viazané na infikované zariadenie a obsahujú citlivé informácie o smartfóne. Trójsky kôň zisťuje model a značku smartfónu, veľkosť obrazovky, ID, stav batérie a či sa nabíja, či má smartfón odomknuté vývojárske možnosti.  

ID smartfónu je pre hackerov jedinečný údaj, ktorý sa skladá z dvoch čísel. Prvé číslo je čas inštalácie malvéru, druhé číslo je náhodne generované. Po otvorení infikovanej aplikácie malvér otvorí v okne stránku, ktorá veľakrát presmeruje užívateľa a nakoniec skončí na stránke online kasína.  

“Výsledkom je, že malvér Android.FakeApp.1669 sa pretransformuje na webovú aplikáciu, ktorá zobrazuje obsah načítanej stránky a nie funkcionalitu, ktorú má stiahnutá aplikácia obsahovať,” vysvetľujú bezpečnostní analytici.  

Zaujímavosťou ale je, že ak má užívateľ iného operátora, než na akého cieli malvér, alebo je offline, aplikácia ponúka funkciu, ktorú propagovala. To ale platí len v prípadoch, kedy hacker pri vytváraní malvéru na to myslel a nakódoval aj nejakú formu funkcionality svojej podvodnej aplikácií.  

Pri sťahovaní aplikácií z Obchodu Play vždy sleduj recenzie, ktoré ti vo väčšine prípadov prezradia, ak sa aplikácia nespráva ako by mala alebo ak obsahuje malvér.  

Prihlás sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre