Daniel Slanina
5. júla 2022

Týchto 17 aplikácií z Obchodu Play obsahuje malware. Ak ich máte v smartfóne, urýchlene ich vymažte

Obchod Play čelí ďalším infikovaným aplikáciám. Malware Joker bol tentoraz nasadený v týchto 17 aplikáciách.

malware virus
Zdroj: Vosveteit.sk, dall·E

Aj napriek snahe Googlu sa do jeho oficiálneho obchodu s aplikáciami občas dostanú aj tie škodlivé, ktoré tam nemajú čo robiť. Zväčša ide o zaujímavé aplikácie, ktoré sú zacielené na širokú masu ľudí. Po nainštalovaní takejto aplikácie vedia ale nastať nepekné situácie, ako napríklad ukradnutie osobných údajov, či peňazí z bankového účtu alebo finančných aplikácií.

Znova malware Joker

Vo väčšine aplikácií, ktoré boli detegované expertmi v SecneurX, bol nájdený starý známy malware Joker. Ten už dlhšiu dobu robí problém hlavne Obchodu Play, pretože si stále nájde cestu na obídenie ich bezpečnostného systému. Podobne infikované aplikácie v spolupráci s malwarom Hydra sme tu mali už aj minulý mesiaczdá sa, že Google stále nevie na tieto druhy škodlivých aplikácií nájsť recept.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Najhoršie je na tom to, že ľudia takýmto aplikáciám veria, pretože sú z oficiálneho obchodu. Nehovor viac o tom, že mnohokrát majú v obchode i pozitívne hodnotenia. Preto nemajú problém ani s udelením rôznych povolení, ktoré útočníkom iba uľahčia prácu v zariadení obete. Ako nedávno odhalil Microsoft, tak škodlivé aplikácie sú častokrát schopné „dávkovať“ škodlivý kód postupne, v dôsledku čoho dokážu obchádzať rôzne detekčné systémy.

Infikované aplikácie

Podobne ako v prípadoch z minulosti, aj teraz je väčšina aplikácií zameraná hlavne na rôzne dizajnové úpravy, ako pridanie nových emoji, či vylepšenie pozadia domovskej obrazovky, no nájdeme medzi nimi aj rôzne užitočné nástroje. Ide napríklad o rôzne skenery dokumentov, aplikácie umožňujúce prekladať text pomocou kamery telefónu a podobne. O takéto aplikácie je totiž veľký záujem, čo si uvedomujú aj útočníci. Konkrétne ide o tieto aplikácie:

  • Shining Live Wallpaper
  • Toy Blast Star Falcon
  • Create Photo Sticker
  • Classic Message
  • Smile Emoji
  • Chat SMS
  • Wow Translator
  • Bubble Message
  • Blood Sugar Log
  • Sketch Photo Editor
  • All QR Code Scanner
  • Neon Live Wallpaper
  • Cool Messages
  • Plenty Emoji Messages
  • PDF Editing Scanner
  • Themed Emoji Keyboard
  • Fun Smart Message

Všetky vyššie spomenuté aplikácie boli už z Obchodu Play medzičasom stiahnuté preto, aby sa predišlo ich ďalšej inštalácii. To ale neznamená, že sú automaticky vymazané aj zo zariadení používateľov. Ak teda máte niektorú z vyššie spomenutých aplikácií nainštalovanú, tak ju urýchlene vymažte. Aplikácia totiž z vášho zariadenia získava rôzne citlivé údaje, ktoré sú následne zasielané na server útočníka. Ak taktiež viete o niekom, kto niektorú aplikáciu nainštalovanú má, tak ho na to určite upozornite.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre