V Google Play bol malvér, ktorý si stiahli státisíce používateľov. V ohrození je ich kontrola nad Facebookom
Bezpečnostní experti objavili až 53 rovnako zlomyseľných aplikácií. Niektoré z nich dokonca fungovali už od apríla 2017 a stiahli si ich stovky tisíc používateľov.
Na nebezpečné aplikácie upozornila firma Trend Micro. Malvér bol prvýkrát zverejnený ešte v apríli 2017, a to vo forme rôznych aplikácií na Google Play. Išlo o nástroje, aplikácie na zlepšovanie výkonu a sťahovače videí zo sociálnych sietí.
Malvér bol poriadne premyslený
Malvér dostal meno GhostTeam, no jeho úmysly nie sú úplne jednoznačné. Vykrádanie Facebook účtov im mohlo pomáhať pri ďalšom rozširovaní malvéru, ťažení kryptomien alebo pri šírení falošných správ. GhostTeam bol dokonca tak prefíkaný, že pri vniknutí do zariadenia najskôr skontroloval, či náhodou nebeží v emulátore alebo vo virtuálnom prostredí. Túto stratégiu zrejme vývojári používali na to, aby bol malvér ťažšie odhaliteľný.
-
- Trend Micro
-
- Trend Micro
Jedna zo škodlivých aplikácií, ktorá bola stiahnutá viac než 100 tisíc krát.
Avšak po úspešnom nainštalovaní GhostTeamu na reálne zariadenie musel používateľ vykonať ešte niekoľko krokov, aby fungoval správne. Pri otvorení Facebooku alebo obchodu Google Play sa mu totiž zobrazila výzva na inštaláciu falošnej verzie aplikácie Google Play Services, ktorá vyžadovala administratívne práva. Od tohto kroku získal malvér kontrolu nad zariadením.
Nenechaj si ujsť
V roku 1988 americký študent nadobro zmenil a „otrávil“ internet
Keď potom používateľ otvoril Facebook, zobrazila sa mu výzva na overenie účtu. Vyzeralo to pritom ako klasické prihlasovanie. Medzitým sa ale škodlivý kód infiltroval do WebView klienta, čím umožnil odcudzenie e-mailovej adresy a hesla, a následné odoslanie na server. Pokiaľ daný používateľ nemal aktivované 2-stupňové overenie, jeho účet dostali pod plnú kontrolu hackeri.
Útočili aj reklamami
Okrem kradnutia Facebook účtov sa hackeri zameriavali aj na zobrazovanie reklám používateľom. Nielenže ich agresívne zobrazovali cez celú obrazovku, ale aj prebúdzali zariadenia zobrazovaním reklám na pozadí. Najviac infikovaných používateľov pritom bolo zaznamenaných v Indii, Indonézii, Brazílii, Vietname, Austrálii a Filipínach. Aplikácie sa už síce v obchode Google Play nenachádzajú, no prevencia nikdy nie je na škodu. Jednou z najúčinnejších je udržiavanie zariadenia v aktualizovanom stave, odporúča sa tiež kontrola aplikácií, ktoré majú administrátorské práva.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Invázia môže začať kedykoľvek. Čínska flotila s útočnými zbraňami tlačí na maličký ostrovný štát
VIDEO: Prvý test dopadol katastrofou. Európska raketa explodovala, poznáme príčinu
Elektromobily budú „bez jedu“. Vedci našli spôsob, ako z nich odstrániť najtoxickejšiu zložku
Realizmus na maxime a v 4K. Česká hra chce byť katom World of Tanks, takto si ju zahráš zadarmo
Má 66 radarov s umelou inteligenciou a na pokutách už vybrali milióny. Táto obec je postrachom vodičov
NAJČÍTANEJŠIE ZO STARTITUP
Ficov megalomanský žart o von der Leyen: Verím, že predsedníčka Európskej komisie ho pochopila, dúfa premiér
Le Penová je vinná zo sprenevery eurofondov. Odsúdených bolo ďalších 8 osôb
Slovensko získalo vyše 100 miliónov eur na obnovu Ukrajiny, potvrdil Blanár
Rusko môže anektovať 7 bývalých sovietskych štátov „do niekoľkých hodín“, varuje expert z Harvardu
Expert o Ficovom telefonáte s von der Leyenovou: „Obávam sa, či to nebude z kategórie – čo sa babe chcelo, to sa jej snilo“
- 24 hod
- 48 hod
- 7 dní
-
- Čína dostala tvrdý odkaz. Ostrov v Ázii predstavil zbraň proti invázii za 24 miliárd dolárov
- Vedci prelomili hranice fyziky. Energia, na ktorú čaká celý svet, bude čoskoro konečne realitou
- Základná potravina bude pre Slovákov luxus. Nová daň má zachrániť planétu a ušetriť miliardy
- Benzín a nafta definitívne skončili. Čerpacie stanice ich nahradia „novými“ palivami, vieme kedy
- Čína ukázala nástupcu Concorde. Vo vzduchu ho nebude počuť a má dolet cez 11 000 km
-
- Benzín a nafta definitívne skončili. Čerpacie stanice ich nahradia „novými“ palivami, vieme kedy
- Čína dostala tvrdý odkaz. Ostrov v Ázii predstavil zbraň proti invázii za 24 miliárd dolárov
- Kritici nešetria chválou. Do slovenských kín príde jeden z najlepších vojnových filmov posledných rokov
- Rusi si dovolili zákerný manéver na USA. Ich čudné lietadlo priletelo do citlivej zóny
- Čína ukázala nástupcu Concorde. Vo vzduchu ho nebude počuť a má dolet cez 11 000 km
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Vedci neverili vlastným očiam. 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto
- Vedcom padla sánka. 4 757 metrov pod ľadom Antarktídy objavili stratený svet
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Čína chystá inváziu, varujú experti. Dolaďuje „víťazný plán“, ktorým paralyzuje kľúčový ostrov v Ázii
USA stavajú vesmírnu „lietadlovú loď“. Bude chrániť satelity pred hrozbami
Investori pozorne sledujú Trumpa. Ceny ropy klesli pre obavy z obchodných vojen USA
Koniec čakania pri parkovacích automatoch. Mobilné aplikácie menia spôsob platby
Microsoft definitívne ruší heslá. Prihlásiš sa bezpečnejšie a oveľa rýchlejšie
Najväčší ázijský producent ropy a plynu hlási rekordný zisk. Analytikov však sklamal
NAJČÍTANEJŠIE ZO STARTITUP
Ficov megalomanský žart o von der Leyen: Verím, že predsedníčka Európskej komisie ho pochopila, dúfa premiér
Le Penová je vinná zo sprenevery eurofondov. Odsúdených bolo ďalších 8 osôb
Slovensko získalo vyše 100 miliónov eur na obnovu Ukrajiny, potvrdil Blanár
Rusko môže anektovať 7 bývalých sovietskych štátov „do niekoľkých hodín“, varuje expert z Harvardu
Expert o Ficovom telefonáte s von der Leyenovou: „Obávam sa, či to nebude z kategórie – čo sa babe chcelo, to sa jej snilo“
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
