V Google Play bol malvér, ktorý si stiahli státisíce používateľov. V ohrození je ich kontrola nad Facebookom
Bezpečnostní experti objavili až 53 rovnako zlomyseľných aplikácií. Niektoré z nich dokonca fungovali už od apríla 2017 a stiahli si ich stovky tisíc používateľov.
Na nebezpečné aplikácie upozornila firma Trend Micro. Malvér bol prvýkrát zverejnený ešte v apríli 2017, a to vo forme rôznych aplikácií na Google Play. Išlo o nástroje, aplikácie na zlepšovanie výkonu a sťahovače videí zo sociálnych sietí.
Malvér bol poriadne premyslený
Malvér dostal meno GhostTeam, no jeho úmysly nie sú úplne jednoznačné. Vykrádanie Facebook účtov im mohlo pomáhať pri ďalšom rozširovaní malvéru, ťažení kryptomien alebo pri šírení falošných správ. GhostTeam bol dokonca tak prefíkaný, že pri vniknutí do zariadenia najskôr skontroloval, či náhodou nebeží v emulátore alebo vo virtuálnom prostredí. Túto stratégiu zrejme vývojári používali na to, aby bol malvér ťažšie odhaliteľný.
Jedna zo škodlivých aplikácií, ktorá bola stiahnutá viac než 100 tisíc krát.
Avšak po úspešnom nainštalovaní GhostTeamu na reálne zariadenie musel používateľ vykonať ešte niekoľko krokov, aby fungoval správne. Pri otvorení Facebooku alebo obchodu Google Play sa mu totiž zobrazila výzva na inštaláciu falošnej verzie aplikácie Google Play Services, ktorá vyžadovala administratívne práva. Od tohto kroku získal malvér kontrolu nad zariadením.
Nenechaj si ujsť
V roku 1988 americký študent nadobro zmenil a „otrávil“ internet
Keď potom používateľ otvoril Facebook, zobrazila sa mu výzva na overenie účtu. Vyzeralo to pritom ako klasické prihlasovanie. Medzitým sa ale škodlivý kód infiltroval do WebView klienta, čím umožnil odcudzenie e-mailovej adresy a hesla, a následné odoslanie na server. Pokiaľ daný používateľ nemal aktivované 2-stupňové overenie, jeho účet dostali pod plnú kontrolu hackeri.
Útočili aj reklamami
Okrem kradnutia Facebook účtov sa hackeri zameriavali aj na zobrazovanie reklám používateľom. Nielenže ich agresívne zobrazovali cez celú obrazovku, ale aj prebúdzali zariadenia zobrazovaním reklám na pozadí. Najviac infikovaných používateľov pritom bolo zaznamenaných v Indii, Indonézii, Brazílii, Vietname, Austrálii a Filipínach. Aplikácie sa už síce v obchode Google Play nenachádzajú, no prevencia nikdy nie je na škodu. Jednou z najúčinnejších je udržiavanie zariadenia v aktualizovanom stave, odporúča sa tiež kontrola aplikácií, ktoré majú administrátorské práva.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Nikdy nevideli nič podobné. Vedci našli Stratené mesto, je kľúčom pre vznik života
Začala prvá vesmírna vojna, tvrdia experti. Na orbite je rušno, čínska „armáda“ satelitov je len špička ľadovca
Najlepší diel Assassin´s Creed sa vráti v remaku. Prinesie veľké zmeny v príbehu
Kritici už teraz hovoria o filme roka. Nový triler s DiCapriom príde do našich kín už čoskoro
Za pár sekúnd ti nájde úplne všetko. Google potichu spustil nový vyhľadávač
NAJČÍTANEJŠIE ZO STARTITUP
MIMORIADNE: Polícia zadržala známeho podnikateľa. Je podozrivý zo zločinu voči maloletým
Obyčajný zápal močového mechúra môže byť prvým príznakom rakoviny. Vedci objavili prekvapivú súvislosť
Prelomový objav v boji s Parkinsonovou chorobou: Vedci odhalili, ako toxické proteíny ničia bunky
Andrej Danko končí vo funkcii: SNS má nového šéfa klubu
Nebezpečná aplikácia Slovákom kradne peniaze, kryptomeny aj údaje. Odborníci radia, čo robiť
- 24 hod
- 48 hod
- 7 dní
-
- Zrodila sa technológia, ktorá berie dych. Lietadlo obalené bublinou môže znamenať revolúciu v histórii letectva
- Stroj zo studenej vojny prerobili na toto. Svetová veľmoc uchvátila svet, môže mať zákerné úmysly
- Slovákom leží v zuboch dodnes. Toto je príbeh filmu, kvôli ktorému Habera zažaloval Tarantinovho žiaka
- Vedci ostali šokovaní: ChatGPT vyriešil 2000-ročný matematický problém kurióznym spôsobom
- Môže zasiahnuť ciele na celom svete. Európsky štát vyvíja jadrovú raketu s doletom 10 000 km
-
- Zrodila sa technológia, ktorá berie dych. Lietadlo obalené bublinou môže znamenať revolúciu v histórii letectva
- Hovoria o najlepšom filme posledných rokov. Oscarové prekvapenie je konečne online
- Slovákom leží v zuboch dodnes. Toto je príbeh filmu, kvôli ktorému Habera zažaloval Tarantinovho žiaka
- Stroj zo studenej vojny prerobili na toto. Svetová veľmoc uchvátila svet, môže mať zákerné úmysly
- Ponúka silný motor za dostupné ceny. Volkswagen spustil na Slovensku predpredaj nového SUV
-
- Na Slovensku odštartovala nová TV stanica. Dá sa pozerať úplne zadarmo a je v HD kvalite
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Zrodila sa technológia, ktorá berie dych. Lietadlo obalené bublinou môže znamenať revolúciu v histórii letectva
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Nič podobné nenašli vyše 150 rokov. Záhadný kameň v Egypte odhalil „posolstvo“ staré 2263 rokov
Poľsko sa výrazne vojensky vyzbrojuje. Do konca roka chce posilniť svoju kľúčovú zónu
Kybernetická éra sa ukázala v Košiciach. SlovakiaTech 2025 láme všetky očakávania
Realita o elektroautách prekvapila celé Slovensko. Len malá časť ľudí má reálnu skúsenosť za volantom
Nečakaná krajina zbrojí na úroveň veľmocí. Od Izraelu kúpila zbrane za vyše 2 miliardy eur
Nenápadný faktor nás oberá o miliardy eur: Európska únia je pod tlakom extrémnych javov, ničia ekonomiku štátov
NAJČÍTANEJŠIE ZO STARTITUP