Týchto 17 aplikácií z Obchodu Play obsahuje malware. Ak ich máte v smartfóne, urýchlene ich vymažte
Obchod Play čelí ďalším infikovaným aplikáciám. Malware Joker bol tentoraz nasadený v týchto 17 aplikáciách.
Aj napriek snahe Googlu sa do jeho oficiálneho obchodu s aplikáciami občas dostanú aj tie škodlivé, ktoré tam nemajú čo robiť. Zväčša ide o zaujímavé aplikácie, ktoré sú zacielené na širokú masu ľudí. Po nainštalovaní takejto aplikácie vedia ale nastať nepekné situácie, ako napríklad ukradnutie osobných údajov, či peňazí z bankového účtu alebo finančných aplikácií.
Znova malware Joker
Vo väčšine aplikácií, ktoré boli detegované expertmi v SecneurX, bol nájdený starý známy malware Joker. Ten už dlhšiu dobu robí problém hlavne Obchodu Play, pretože si stále nájde cestu na obídenie ich bezpečnostného systému. Podobne infikované aplikácie v spolupráci s malwarom Hydra sme tu mali už aj minulý mesiac a zdá sa, že Google stále nevie na tieto druhy škodlivých aplikácií nájsť recept.
"SnX Malware Analysis Mobile" detected one more #Malicious app on @GooglePlay https://t.co/4rOaijpzWB
Name: PDF Editing Scanner
Type : #BankingTrojanKeep personal and corporate data safe by securing mobile devices.#Trojan #Malware #Joker #playstore #infosec #Android pic.twitter.com/WegXYBYGtn
— SecneurX (@SecneurX) June 29, 2022
Najhoršie je na tom to, že ľudia takýmto aplikáciám veria, pretože sú z oficiálneho obchodu. Nehovor viac o tom, že mnohokrát majú v obchode i pozitívne hodnotenia. Preto nemajú problém ani s udelením rôznych povolení, ktoré útočníkom iba uľahčia prácu v zariadení obete. Ako nedávno odhalil Microsoft, tak škodlivé aplikácie sú častokrát schopné „dávkovať“ škodlivý kód postupne, v dôsledku čoho dokážu obchádzať rôzne detekčné systémy.
Infikované aplikácie
Podobne ako v prípadoch z minulosti, aj teraz je väčšina aplikácií zameraná hlavne na rôzne dizajnové úpravy, ako pridanie nových emoji, či vylepšenie pozadia domovskej obrazovky, no nájdeme medzi nimi aj rôzne užitočné nástroje. Ide napríklad o rôzne skenery dokumentov, aplikácie umožňujúce prekladať text pomocou kamery telefónu a podobne. O takéto aplikácie je totiž veľký záujem, čo si uvedomujú aj útočníci. Konkrétne ide o tieto aplikácie:
Neprehliadni
- Shining Live Wallpaper
- Toy Blast Star Falcon
- Create Photo Sticker
- Classic Message
- Smile Emoji
- Chat SMS
- Wow Translator
- Bubble Message
- Blood Sugar Log
- Sketch Photo Editor
- All QR Code Scanner
- Neon Live Wallpaper
- Cool Messages
- Plenty Emoji Messages
- PDF Editing Scanner
- Themed Emoji Keyboard
- Fun Smart Message
Všetky vyššie spomenuté aplikácie boli už z Obchodu Play medzičasom stiahnuté preto, aby sa predišlo ich ďalšej inštalácii. To ale neznamená, že sú automaticky vymazané aj zo zariadení používateľov. Ak teda máte niektorú z vyššie spomenutých aplikácií nainštalovanú, tak ju urýchlene vymažte. Aplikácia totiž z vášho zariadenia získava rôzne citlivé údaje, ktoré sú následne zasielané na server útočníka. Ak taktiež viete o niekom, kto niektorú aplikáciu nainštalovanú má, tak ho na to určite upozornite.
Komentáre