Nástroje Googlu na zabránenie preniknutia škodlivého softvéru do Obchodu Play sú na vysokej úrovni, no aj napriek tomu nedokážu zachytiť všetok škodlivý obsah. V mesiaci september prenikli najmä hry a rôzne systémové nástroje, ktoré obsahovali spyware, malvér či trójske kone, píše BleepingComputer.
Spoločnosť zaoberajúca sa internetovou bezpečnosťou a vývojom anitvírových systémov, Dr. Web, objavila za mesiac september množstvo aplikácií a hier v obchode Google Play, ktoré sa na prvý pohľad tvárili legitímne. Boli však nakazené škodlivým softvérom, ktorý bol zameraný na krádež osobných či platobných údajov.
Najnebezpečnejším vírusom bol trójsky kôň s názvom Joker. Ten si po inštalácii do zariadenia vytvoril zadné dvierka, takže odstránenie aplikácie nenarušilo jeho fungovanie. Škodlivý softvér následne dokázal odcudziť osobné údaje používateľa, finančné údaje a sám predplácal rôzne prémiové služby. Na predplatenie služieb dokázal vírus prečítať verifikačné kódy zo správ a zablokovať upozornenia z mailov a iných aplikácií, aby obeť nebola oboznámená, že jej z účtu miznú peniaze.
Ako informuje ZDnet, ďalším nebezpečným softvérom bol trójsky kôň Banker.352, ktorý sa ukrýval v aplikácii YoBit na transakciu kryptomien. Po vykonaní akcie aplikácia vyzvala používateľa, aby zadal svoje prihlasovacie údaje na povolenie transakcie. Po potvrdení údajov sa tieto dáta odoslali na server útočníka a používateľovi sa zobrazila hláška o nedostupnosti služieb.
Tento vírus navyše dokáže prekonať dvojúrovňovú autentifikáciu skrz overenia cez mail a SMS, čo útočníkom poskytovalo plný prístup k peňaženkám na kryptomeny obetí. Ďalší nebezpečný softvér bol zameraný na brazílskych občanov a tváril sa ako aplikácia na nájdenie rodinných príslušníkov. V skutočnosti sa jednalo o obyčajný malvér zobrazujúci phishingové stránky.
Medzi nakazenými aplikáciami sa nachádzali aj hry, ktoré obsahovali takzvané downloadery. Tie sa mali postarať o sťahovanie a inštaláciu ďalších škodlivých aplikácií do zariadenia obete. Chýbať nemohol samozrejme ani spyware, ktorý dokáže zo zariadenia získavať osobné údaje, kontakty, polohu GPS či dokáže čítať SMS správy. Analytici z Dr. Web v septembri objavili niekoľko nových druhov spywaru s označením Program.Panspy.1.origin, Program.RealtimeSpy.1.origin a Program.MonitorMinor.
Podľa informácií z portálu BleepingComputer však počet stiahnutí nakazených aplikácií v žiadnom z prípadov nepresahoval číslicu 200, no aj tak bolo v konečnom dôsledku nakazených niekoľko stoviek zariadení. Bezpečnostní analytici preto odporúčajú sťahovať iba overené aplikácie s veľkým počtom stiahnutí a overenými recenziami.
Teraz čítajú
AKTUALIZOVANÉ Hrozivá smrteľná nehoda Tesly pripravila Muska o balík peňazí. Behom chvíle prišiel o miliardy eur
Útočí na Slovákov: Nebezpečný softvér zaplavil kalendár iPhonov a šíri falošné odkazy (+ako sa brániť)
Najobľúbenejší diel Assassin's Creed dostane pokračovanie. Fanúšikovia však budú sklamaní
NESMIEŠ PREHLIADNUŤ Facebook čelí novému megaproblému. Hackeri si vedia denne spojiť milióny e-mailových adries s používateľmi siete
Do univerza Marvelu vstupuje ďalšia hviezda Game of Thrones, zahrá si v novom seriáli od Disney+
Články, ktoré hýbu svetom
Je Elon Musk agentom americkej tajnej služby? Vymýšľa si ďalšie bizarnosti v úradných dokumentoch
Rivian to rozbieha vo veľkom, elektrickú dodávku už začal využívať veľký investor aj Amazon na doručovanie balíkov
Očkovanie má na Slovensku bohatú históriu. Vakcíny už zastavili tetanus aj tuberkulózu, vyvážali sme ich tiež do zahraničia
Trenčín sa zmení na nepoznanie. Primátor predstavil futuristický projekt, ktorý sa pripravoval 10 rokov
