nebezpečné aplikácie
zdroj: N.Tho.Duc/Unsplash (Úprava redakcie)

Aktualizované 30.7.2024:

Neubehlo ani pol roka a na svete je nový malvér. Presnejšie ide o novú verziu malvéru Mandrake (v preklade do slovenčiny „mandragora“), ktorý sa začal šíriť po Obchod Play. S informáciou prišli bezpečnostní experti z firmy Kaspersky, ktorí evidujú až 5 aplikácií.

Tieto aplikácie okamžite odinštaluj
  • Brian Matrix
  • CryptPulsing
  • Amber for Genshin
  • AirFS
  • Astro Explorer

V období od začiatku roka 2022 do polovice roku 2023, alebo v prípade AirFS až do marca 2024, boli tieto aplikácie voľne dostupné v Obchode Play. Avšak v súčasnosti už nie je možné ich z tohto obchodu stiahnuť.

Môže ťa pripraviť o veľa

Ak sa raz dostane do tvojho smartfónu alebo tabletu, môžu si s ním robiť čokoľvek. Hackeri dostanú úplnú kontrolu nad zariadením a pripraviť ta tak môžu o veľmi veľa. Či už ide o kreditné karty, fotografie či heslá do rôznych účtov, tieto aplikácie sú hrozbou pre spoločnosť a Google po zverejnení aplikácií okamžite zareagoval.

Škodlivý kód Mandrake sa pri útoku na zariadenie vyznačuje netradičným prístupom. V úvodnej fáze sa skrýva v zakamuflovanej knižnici s názvom „libopencv_dnn.so“, ktorá z ďalších súborov aplikácie extrahuje a spustí štartovací modul v podobe DEX súboru priamo v pamäti zariadenia. Následne vyžiada od používateľa povolenie na zobrazovanie nad inými aplikáciami, načíta ďalšiu knižnicu a nadviaže spojenie s hackerským serverom. Po odoslaní základných údajov o zariadení a potvrdení záujmu o útok stiahne zostávajúce komponenty.

Útočníkovi ponúka veľa možností, ktoré vedia ublížiť. Umožňuje im prakticky neobmedzené ovládanie napadnutého zariadenia. Okrem klasických špionážnych aktivít, ako je krádež dát alebo nahrávanie obrazovky, dokáže napodobňovať dotyky a prijímať vzdialené príkazy.

Malvér navyše dokáže inštalovať ďalšie škodlivé aplikácie, pričom obchádza bezpečnostné opatrenia najnovších verzií Androidu. Namiesto priameho povolenia inštalácie z neznámych zdrojov využíva falošné upozornenia napodobňujúce oficiálne notifikácie Obchodu Play, čím zmiasť používateľa. Preto ich okamžite odinštaluj a zabráň strate dôležitých citlivých údajov.

Pôvodný článok:

Android používatelia by mali spozornieť. Experti zo spoločnosti McAfee v Obchode Play najnovšie identifikovali až 38 aplikácií, ktoré by si mal okamžite odstrániť z telefónu. Tieto aplikácie totiž skrývajú nebezpečný malvér Goldoson a sú súčasťou kampane HiddenAds, informuje portál PhoneArena.

Táto kampaň sa snaží do telefónov používateľov dostať zdanlivo neškodné aplikácie, prostredníctvom ktorých im neskôr servíruje reklamy na pozadí. To sa môže javiť neškodne, no realita je úplne niekde inde.

Malvér Goldoson je nesmierne nebezpečný

Spomínaný malvér je dnes už relatívne známy. Experti z McAfee o ňom na svojom blogu písali už minulý mesiac, kedy v súvislosti s ním identifikovali až 60 ďalších škodlivých aplikácií. Tie spolu zaznamenali až 100 miliónov stiahnutí, čo znamená, že si ich stiahlo viac než 1 % svetovej populácie.

Goldoson môže spôsobiť náhle spomalenie telefónu, sekanie alebo rovno vypnutie zariadenia. Aktéri prostredníctvom reklám, ktoré zariadenie prehráva na pozadí, generujú nezákonný zisk. Používateľ zvyčajne o ničom nevie, aspoň nie dovtedy, kedy mu začne sekať celý telefón.

Odborníci na kyberbezpečnosť z McAfee ďalej informujú, že Goldoson tiež zbiera osobné údaje používateľov bez povolenia alebo akéhokoľvek upozornenia.

O ktoré aplikácie sa jedná?

Celkovo má ísť o 38 aplikácií, ktoré už v Obchode Play našťastie nenájdeš, pretože ich Google promptne vymazal. Je však šanca, že si si ich stiahol ešte pred odstránením, v takom prípade experti odporúčajú aplikácie okamžite vymazať.

Tentokrát boli aplikácie cielené skôr na mladších používateľov. Už z ich názvov vieš predpokladať, že ide o „hry“, ktoré sa snažia kopírovať nesmierne populárny Minecraft. Minecraft je však aj na mobilných zariadeniach platený, mladí používatelia preto často siahnu po neplatenej alternatíve – nevedia pritom, že si do telefónu sťahujú nebezpečný malvér.

Freepik (Úprava redakcie)

Znepokojujúce je, že aj tentokrát ide o relatívne úspešné aplikácie. Podľa dostupných informácií mal cez tieto aplikácie malvér Goldoson zasiahnuť až 35 miliónov ľudí.

Zoznam 38 aplikácií, ktoré by si mal okamžite vymazať:

  • Block Box Master Diamond
  • Craft Sword Mini Fun
  • Block Box Skyland Sword
  • Craft Monster Crazy Sword
  • Block Pro Forrest Diamond
  • Block Game Skyland Forrest
  • Block Rainbow Sword Dragon
  • Craft Rainbow Mini Builder
  • Block Forrest Tree Crazy
  • Craft Clever Monster Castle
  • Block Monster Diamond Dragon
  • Craft World Fun Robo
  • Block Pixelart Tree Pro
  • Craft Mini Lucky Fun
  • Block Earth Skyland World
  • Block Rainbow Monster Castle
  • Block Fun Rainbow Builder
  • Craft Dragon Diamond Robo
  • Block World Tree Monster
  • Block Diamond Boy Pro
  • Block Lucky Master Earth
  • Craft Forrest Mini Fun
  • Craft Sword City Pro
  • Block Loki Monster Builder
  • Block Boy Earth Mini
  • Block Crazy Builder City
  • Craft Sword Vip Pixelart
  • Block City Fun Diamond
  • Craft City Loki Rainbow
  • Craft Boy Clever Sun
  • Block City Dragon Sun
  • Craft Loki Forrest Monster
  • Lokicraft: Forrest Survival 3D
  • Craft Castle Sun Rain
  • Craft Game Earth World
  • Craft Lucky Castle Builder
  • Craftsman: Building City 2022
  • Craft Rainbow Pro Rain

Musíme však upozorniť, že na Obchode Play sa nachádzajú ďalšie desiatky podobne nazvaných a podozrivo vyzerajúcich aplikácií. Ako vždy platí, že by si do telefónu nemal sťahovať nič, čo nie je od dobre známych vývojárov.

Pošli nám TIP na článok



Teraz čítajú