Bezpečnostní experti objavili až 53 rovnako zlomyseľných aplikácií. Niektoré z nich dokonca fungovali už od apríla 2017 a stiahli si ich stovky tisíc používateľov.

Na nebezpečné aplikácie upozornila firma Trend Micro. Malvér bol prvýkrát zverejnený ešte v apríli 2017, a to vo forme rôznych aplikácií na Google Play. Išlo o nástroje, aplikácie na zlepšovanie výkonu a sťahovače videí zo sociálnych sietí.

Malvér bol poriadne premyslený

Malvér dostal meno GhostTeam, no jeho úmysly nie sú úplne jednoznačné. Vykrádanie Facebook účtov im mohlo pomáhať pri ďalšom rozširovaní malvéru, ťažení kryptomien alebo pri šírení falošných správ. GhostTeam bol dokonca tak prefíkaný, že pri vniknutí do zariadenia najskôr skontroloval, či náhodou nebeží v emulátore alebo vo virtuálnom prostredí. Túto stratégiu zrejme vývojári používali na to, aby bol malvér ťažšie odhaliteľný.

: Trend Micro

: Trend Micro

Jedna zo škodlivých aplikácií, ktorá bola stiahnutá viac než 100 tisíc krát.

Avšak po úspešnom nainštalovaní GhostTeamu na reálne zariadenie musel používateľ vykonať ešte niekoľko krokov, aby fungoval správne. Pri otvorení Facebooku alebo obchodu Google Play sa mu totiž zobrazila výzva na inštaláciu falošnej verzie aplikácie Google Play Services, ktorá vyžadovala administratívne práva. Od tohto kroku získal malvér kontrolu nad zariadením.

Nenechaj si ujsť
V roku 1988 americký študent nadobro zmenil a „otrávil“ internet

Keď potom používateľ otvoril Facebook, zobrazila sa mu výzva na overenie účtu. Vyzeralo to pritom ako klasické prihlasovanie. Medzitým sa ale škodlivý kód infiltroval do WebView klienta, čím umožnil odcudzenie e-mailovej adresy a hesla, a následné odoslanie na server. Pokiaľ daný používateľ nemal aktivované 2-stupňové overenie, jeho účet dostali pod plnú kontrolu hackeri.

Útočili aj reklamami

Okrem kradnutia Facebook účtov sa hackeri zameriavali aj na zobrazovanie reklám používateľom. Nielenže ich agresívne zobrazovali cez celú obrazovku, ale aj prebúdzali zariadenia zobrazovaním reklám na pozadí. Najviac infikovaných používateľov pritom bolo zaznamenaných v Indii, Indonézii, Brazílii, Vietname, Austrálii a Filipínach. Aplikácie sa už síce v obchode Google Play nenachádzajú, no prevencia nikdy nie je na škodu. Jednou z najúčinnejších je udržiavanie zariadenia v aktualizovanom stave, odporúča sa tiež kontrola aplikácií, ktoré majú administrátorské práva.

Čítajte viac z kategórie: Cyber

Teraz čítajú

Nedávali mu šancu, teraz môže prekonať 30-ročný rekord. Kultový horor ožíva

Najlepšia stíhačka sveta alebo hanba ruského letectva? Na Ukrajine ju nevidíme (+technická analýza)

Najbrutálnejšia séria súčasnosti sa vracia a ľudia sú nadšení. Takto dobre ešte nevyzerala

Čakanie sa skončilo. Jedna z najočakávanejších hier roka dostala dátum, bude to brutálne

Samsung „pochoval“ klasické smartfóny. Nová Ultra má funkciu, ktorú inde nenájdeš (PREHĽAD+CENY)

V Google Play bol malvér, ktorý si stiahli státisíce používateľov. V ohrození je ich kontrola nad Facebookom

Malvér bol poriadne premyslený

Útočili aj reklamami

Nedávali mu šancu, teraz môže prekonať 30-ročný rekord. Kultový horor ožíva

Najlepšia stíhačka sveta alebo hanba ruského letectva? Na Ukrajine ju nevidíme (+technická analýza)

Najbrutálnejšia séria súčasnosti sa vracia a ľudia sú nadšení. Takto dobre ešte nevyzerala

Čakanie sa skončilo. Jedna z najočakávanejších hier roka dostala dátum, bude to brutálne

Samsung „pochoval“ klasické smartfóny. Nová Ultra má funkciu, ktorú inde nenájdeš (PREHĽAD+CENY)

Trhajú rekord za rekordom. NVIDIA našla spôsob, ako ľahko zarobiť miliardy, konkurencia nechápe

Lacná ropa z Ruska? Motoristi na Slovensku platia za benzín a naftu viac než u susedov

Zarezalo ju USA aj Čína. Slávna automobilka plánuje zrušiť 20 % pracovných miest

Slovensko má na krku ďalší veľký problém: Ľuďom hrozí čoraz väčšie nebezpečenstvo

Telekomunikačný gigant hlási devastačnú stratu 4,3 miliárd eur, tisíce ľudí prídu o prácu

Rusko spúšťa hon na zakladateľa populárnej aplikácie. Mal sa dopustiť vážneho zločinu

Svet v pozore: Čína a Rusko tajne testujú jadrové zbrane. USA obvinili Peking z nebezpečnej hry

V Google Play bol malvér, ktorý si stiahli státisíce používateľov. V ohrození je ich kontrola nad Facebookom

Malvér bol poriadne premyslený

Útočili aj reklamami

Nedávali mu šancu, teraz môže prekonať 30-ročný rekord. Kultový horor ožíva

Najlepšia stíhačka sveta alebo hanba ruského letectva? Na Ukrajine ju nevidíme (+technická analýza)

Najbrutálnejšia séria súčasnosti sa vracia a ľudia sú nadšení. Takto dobre ešte nevyzerala

Čakanie sa skončilo. Jedna z najočakávanejších hier roka dostala dátum, bude to brutálne

Samsung „pochoval“ klasické smartfóny. Nová Ultra má funkciu, ktorú inde nenájdeš (PREHĽAD+CENY)

Trhajú rekord za rekordom. NVIDIA našla spôsob, ako ľahko zarobiť miliardy, konkurencia nechápe

Lacná ropa z Ruska? Motoristi na Slovensku platia za benzín a naftu viac než u susedov

Zarezalo ju USA aj Čína. Slávna automobilka plánuje zrušiť 20 % pracovných miest

Slovensko má na krku ďalší veľký problém: Ľuďom hrozí čoraz väčšie nebezpečenstvo

Telekomunikačný gigant hlási devastačnú stratu 4,3 miliárd eur, tisíce ľudí prídu o prácu

Rusko spúšťa hon na zakladateľa populárnej aplikácie. Mal sa dopustiť vážneho zločinu

Svet v pozore: Čína a Rusko tajne testujú jadrové zbrane. USA obvinili Peking z nebezpečnej hry

Zakúpené články