Bezpečnostní experti objavili až 53 rovnako zlomyseľných aplikácií. Niektoré z nich dokonca fungovali už od apríla 2017 a stiahli si ich stovky tisíc používateľov.
Na nebezpečné aplikácie upozornila firma Trend Micro. Malvér bol prvýkrát zverejnený ešte v apríli 2017, a to vo forme rôznych aplikácií na Google Play. Išlo o nástroje, aplikácie na zlepšovanie výkonu a sťahovače videí zo sociálnych sietí.
Malvér bol poriadne premyslený
Malvér dostal meno GhostTeam, no jeho úmysly nie sú úplne jednoznačné. Vykrádanie Facebook účtov im mohlo pomáhať pri ďalšom rozširovaní malvéru, ťažení kryptomien alebo pri šírení falošných správ. GhostTeam bol dokonca tak prefíkaný, že pri vniknutí do zariadenia najskôr skontroloval, či náhodou nebeží v emulátore alebo vo virtuálnom prostredí. Túto stratégiu zrejme vývojári používali na to, aby bol malvér ťažšie odhaliteľný.
-
- Trend Micro
-
- Trend Micro
Jedna zo škodlivých aplikácií, ktorá bola stiahnutá viac než 100 tisíc krát.
Avšak po úspešnom nainštalovaní GhostTeamu na reálne zariadenie musel používateľ vykonať ešte niekoľko krokov, aby fungoval správne. Pri otvorení Facebooku alebo obchodu Google Play sa mu totiž zobrazila výzva na inštaláciu falošnej verzie aplikácie Google Play Services, ktorá vyžadovala administratívne práva. Od tohto kroku získal malvér kontrolu nad zariadením.
Nenechaj si ujsť
V roku 1988 americký študent nadobro zmenil a „otrávil“ internet
Keď potom používateľ otvoril Facebook, zobrazila sa mu výzva na overenie účtu. Vyzeralo to pritom ako klasické prihlasovanie. Medzitým sa ale škodlivý kód infiltroval do WebView klienta, čím umožnil odcudzenie e-mailovej adresy a hesla, a následné odoslanie na server. Pokiaľ daný používateľ nemal aktivované 2-stupňové overenie, jeho účet dostali pod plnú kontrolu hackeri.
Útočili aj reklamami
Okrem kradnutia Facebook účtov sa hackeri zameriavali aj na zobrazovanie reklám používateľom. Nielenže ich agresívne zobrazovali cez celú obrazovku, ale aj prebúdzali zariadenia zobrazovaním reklám na pozadí. Najviac infikovaných používateľov pritom bolo zaznamenaných v Indii, Indonézii, Brazílii, Vietname, Austrálii a Filipínach. Aplikácie sa už síce v obchode Google Play nenachádzajú, no prevencia nikdy nie je na škodu. Jednou z najúčinnejších je udržiavanie zariadenia v aktualizovanom stave, odporúča sa tiež kontrola aplikácií, ktoré majú administrátorské práva.
Teraz čítajú
NESMIEŠ PREHLIADNUŤ Prekvapenie z čista jasna. Huawei predstavil „svoj elektromobil“, ktorý zmätie špecifickým pohonom
NESMIEŠ PREHLIADNUŤ Recyklácii elektromobilov stále nikto nevenuje pozornosť. Pre batériu k nám povolali firmu až z Francúzska
Pomoc pre všetkých diabetikov je na svete. Vedci tlačia na biotlačiarni vlastný pankreas, od základov zmení diagnostiku aj liečbu cukrovky
NESMIEŠ PREHLIADNUŤ Slovenské e-shopy ryžujú na nedostatku PlayStation 5. Niektoré predávajú s takmer 100% prirážkou
NESMIEŠ PREHLIADNUŤ Volkswagen predstavil nové Polo. Je vyspelejšie ako kedykoľvek predtým, no kľúčová motorizácia mu chýba
Články, ktoré hýbu svetom
Orange stratil ďalších klientov mobilných služieb. Iným službám sa ale významne darilo, zvýšili sa aj zárobky
Cestovanie vesmírom na jadrový pohon? Práca na revolučnej kozmickej lodi raketovo napreduje, armáda USA už vybrala 3 firmy na testovanie
Slovenský startup dosiahol svetový míľnik. Ich umelá inteligencia zachráni státisíce ľudí a ušetrí miliardy
