Více
    9.3 C
    Czech
    Pondělí, 3 října, 2022

    V obchodě Google Play byly nalezeny další škodlivé aplikace. Mají dohromady přes 300 tisíc stažení

    DOPORUČUJEME

    NEJČTENĚJŠÍ

    V obchodě Google Play byly objeveny tři rodiny malwaru, které se skrývají v mnoha zdánlivě neškodných aplikacích. Informoval o tom sever BleepingComputer.

    Malwary byly objevené výzkumníky laboratoře ThreatLabz společnosti Zscaler a jsou známé pod jmény „Joker“, „Facestealer“ a „Coper“. Výzkumníci o svých zjištěních informovali společnost Google a všechny aplikace byly z Obchodu Play odstraněny. Ti, kteří tyto škodlivé aplikace stále používají, je však budou muset odstranit ručně.

    Joker

    Joker se řadí do kategorie fleeceware. Je určen k přihlašování uživatelů k nechtěným placeným službám nebo k volání na prémiová čísla a zároveň shromažďuje SMS zprávy, seznamy kontaktů a informace o zařízení. Poprvé byl v Obchodě Play zaznamenán v roce 2017.

    Dvě firmy zabývající se kybernetickou bezpečností identifikovaly celkem 53 aplikací infikovaných tímto malwarem. Tyto aplikace byly kumulativně staženy více než 330 000krát. Téměř polovina z nich jsou komunikační aplikace, protože ty přirozeně vyžadují, aby uživatelé udělili přístup k rizikovým oprávněním, které malware ke svému běhu potřebuje.

    „Navzdory povědomí veřejnosti o tomto konkrétním malwaru si stále nachází cestu do oficiálního obchodu Google Play, a to pravidelnými úpravami signatur malwaru včetně aktualizací kódu, metod spouštění a technik infikování zařízení,“ uvedli výzkumníci ze společnosti Zscaler.

    Facestealer

    Jak se dá očekávat podle názvu, Facestealer krade facebookové účty pomocí falešných přihlašovacích formulářů. Výzkumníci nalezli jednu infikovanou aplikaci s neškodně znějícím názvem „Vanilla Snap Camera“, která byl nainstalována přibližně 5 000krát.

    Coper

    Coper je známý malware, který se zaměřuje na bankovní aplikace v Evropě, Austrálii a Jižní Americe. Po nainstalování dokáže zachytávat SMS zprávy, zaznamenávat text zadaný do zařízení, zamykat/odemykat obrazovku a obecně umožnit útočníkovi přebrat kontrolu nad zařízením. Analytici společnosti Zscaler nalezli nejméně jednu aplikaci s názvem „Unicc QR Scanner“, která ve svém kódu skrývala malware Coper a která ohrozila zhruba 1 000 zařízení.

    Samotná aplikace sice zpočátku neobsahuje žádný škodlivý kód, ale po instalaci a spuštění stáhne malware prostřednictvím falešné aktualizace programu.

    Uživatelům se doporučuje, aby aplikacím neudělovali zbytečná oprávnění a ověřovali jejich legitimitu kontrolou informací o vývojářích, čtením recenzí a zkoumáním jejich zásad ochrany osobních údajů.

    Sledujte nás na sítích

    VYBRALI JSME PRO VÁS