Slováci ich vo veľkom sťahovali. Tieto appky na Android sú nebezpečné, tvoje bankové údaje sú ohrozené
Nebezpečné aplikácie dokážu obchádzať zabezpečenie Obchodu Google Play čoraz sofistikovanejšie. Dôkazom toho je nová kampaň útočníkov, počas ktorej sa do prostredia obchodu pre Android dostalo množstvo infikovaných aplikácií, ktoré sa vydávali za neškodný softvér, no používateľom dokázali kradnúť citlivé bankové informácie.
Takéto škodlivé apky distribuované cez Obchod Play si pritom nainštalovali státisíce ľudí, vrátane majiteľov Androidov zo Slovenska a susedného Česka, informuje bezpečnostná firma ThreatFabric. Na tému upozornil aj portál Bleeping Computer. Podľa zdroja mali útočníci takým spôsobom rozšíriť infikované aplikácie až k vyše 300-tisíc používateľom.
Škodlivé aplikácie znova prenikli cez ochranu Obchodu Play
Hoci sa Google snaží neustále sprísňovať podmienky pre vydávanie aplikácií v Obchode Play a zvyšuje bezpečnostné kontroly, aplikácie v tejto kampani sa do jeho obchodu dostali pomerne sofistikovaným spôsobom, vďaka ktorému mohli nepozorovane preniknúť do Android smartfónov obrovského množstva ľudí.
Tvorcovia týchto aplikácií pritom dokázali obísť aj nedávne bezpečnostné zmeny, ktoré Google zaviedol pre Obchod Play len 13. novembra. V nich aplikáciám obmedzil využitie nástroja dostupnosti známeho ako AccessibilityService API, ktorý bol využívaný v predošlých útokoch, kedy mohli byť škodlivé aplikácie inštalované do smartfónu aj bez vedomia používateľa.
Tentokrát preto museli prísť nové aplikácie infikované malvérom s inou taktikou, ako sa vyhnúť kontrole bezpečnosti Google. Tvárili sa totiž ako obyčajné apky zamerané na skenovanie PDF, QR kódov, aplikácie pre kryptomeny alebo fitness aplikácie, čím pôsobili pre bežného používateľa dôveryhodnejšie.
Útočníci dokonca k týmto aplikáciám pripravili aj dôveryhodné webové stránky, čím v podstate zvýšili svoje šance na publikovanie aplikácií v Obchode Play. Navrhnuté však boli tak, aby mohol byť škodlivý kód spustený na diaľku kedykoľvek, ak chceli záškodníci zvýšiť počet obetí. Tvorcovia týchto apiek si vyberali svoje obete aj podľa špecifických regiónov.
NEPREHLIADNI
Tieto mobily Slovákov môžu byť odpočúvané. Fatálna chyba ohrozila milióny Androidov
Aplikácie sa vydávali za nevinne vyzerajúce tituly
Aplikácie boli šírené v rôznych kampaniach zameraných na rôzne krajiny. Práve kampaň označená ako Anatsa mohla postihnúť aj slovenských používateľov, hoci web ThreatFabric značne skomolil slovenskú vlajku vo svojej infografike. Túto kampaň odhalili bezpečnostní výskumníci ešte v januári tohto roka. V susednom Česku sa potom objavovali aplikácie v kampani Hydra/Emac.
Aplikácie v kampani Anatsa obsahovali vyspelejšieho trójskeho koňa, ktorý môže vykonávať útoky na pozadí a ukradnúť používateľovi citlivé bankové informácie, prihlasovacie údaje a taktiež zaznamenával stlačenie jednotlivých tlačidiel na obrazovke pomocou tzv. metódy „keylogging“. Takéto aplikácie boli nainštalované do Android smartfónov po celej Európe.
Po inštalácii potom nepozorovane komunikovali so servermi útočníka a čakali na príkazy. Zlomovým momentom bolo vydanie falošného updatu zo strany útočníka, ktorý do smartfónu dostal malvér. Niektoré aplikácie pritom zaznamenali 50 až 100 000 inštalácií do Androidov.
V kampaniach sa vyskytovali tieto škodlivé aplikácie, ktoré mohli nainštalovať aj Slováci:
- Two Factor Authenticator
- Protection Guard
- QR CreatorScanner
- Master Scanner
- QR Scanner 2021
- QR Scanner
- PDF Document Scanner – Scan to PDF
- PDF Document Scanner
- PDF Document Scanner Free
- CryptoTracker
- Gym and Fitness Trainer
Medzi ďalšími škodlivými aplikáciami boli tieto:
- Master Scanner Live
- Gym and Fitness Trainer
- PDF AI : TEXT RECOGNIZER
- QR CreatorScanner
Útočníci cielili na najznámejšie apky slovenských bánk
Státisíce inštalácií týchto aplikácií boli pritom zaznamenané len v priebehu 4 mesiacov. Infikované aplikácie s malvérom cieli na celý rad najrôznejších bankových a finančných aplikácií, medzi ktorými boli napríklad aj aplikácie kryptobúrz ako KuCoin, Bitfinex, banková aplikácia Mobilní banka od Komerční banky v Česku a mnohé ďalšie aplikácie bánk v celej EÚ.
Na Slovensku sa útočníci zamerali na aplikácie VÚB Mobile banking, Tatra banku, Čítačku od Tatra banky, aplikácie Raiffeisen Bank, Home Credit, Poštovej banky, mBank, SmartBanking, Peňaženku Prima banky, 365.bank, SmartBanking od ČSOB a ČSOB SmartToken, ako aj na George Go od Slovenskej sporiteľne.
NEPREHLIADNI
Android má vážny problém. Škodlivé aplikácie sa Slovákom inštalujú samé už aj cez reklamy
Celý zoznam aplikácií, na ktoré sa útočníci vo svojich kampaniach sústredili, nájdeš na tomto odkaze.
Pozitívnou správou je aspoň to, že Google už všetky tieto škodlivé aplikácie zo svojho Obchodu Play odstránil a zabránil tak ich ďalšiemu sťahovaniu. Používatelia, ktorí si nájdu vo svojom Androide niektorú zo spomenutých aplikácií, by ju mali urýchlene odinštalovať.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Kybernetická bezpečnosť bežného účtu: Na čo si dávať pozor
TOP 8 aplikácií na správu času, ktoré ti zmenia život. Bez čísla 7 by som nevedel fungovať
Nevyhadzuj stovky eur za nový mobil. Takto svoj smartfón zrýchliš aj o 100 % v 4 krokoch
Ak si dostal tento email, okamžite spozorni. Experti varujú Slovákov, aby neprišli o všetko
Vedia o tebe všetko. 7 spôsobov, ako špehujú tvoj smartfón (+ako sa chrániť)
NAJČÍTANEJŠIE ZO STARTITUP
Pokuty až 5 000 eur: Slováci často netušia, že bežným kúrením porušujú zákon
Infarkt si vyberá obete medzi mladými. Vedci odhalili prekvapivé spúšťače, ktoré lekári často prehliadajú
Koniec plošných dotácií: Štát začne pomáhať podľa príjmu a veľkosti domácnosti
Stála na prahu smrti, dnes má telo dvadsiatničky: 53-ročná lekárka odhalila rutinu, ktorá ju omladila o tri desaťročia
Vytvorila biznis, ktorý jej generuje 930-tisíc eur ročne: „Nemala som víkendy ani spoločenský život, no stálo to za to“
- 24 hod
- 48 hod
- 7 dní
-
- Hovoria o najlepšom filme posledných rokov. Oscarové prekvapenie je konečne online
- Česi pochopili krízu v Európe. Začali s modernizáciou, ktorá im zaručí energetickú nezávislosť
- Ponúka silný motor za dostupné ceny. Volkswagen spustil na Slovensku predpredaj nového SUV
- Stroj zo studenej vojny prerobili na toto. Svetová veľmoc uchvátila svet, môže mať zákerné úmysly
- Má dosiahnuť rýchlosť 4 000 km/h. Čína postavila levitujúci vlak, ktorý pochová lietadlá (+video)
-
- Na Slovensku odštartovala nová TV stanica. Dá sa pozerať úplne zadarmo a je v HD kvalite
- Má dosiahnuť rýchlosť 4 000 km/h. Čína postavila levitujúci vlak, ktorý pochová lietadlá (+video)
- Nič podobné nenašli vyše 150 rokov. Záhadný kameň v Egypte odhalil „posolstvo“ staré 2263 rokov
- Európska únia nezruší zákaz spaľovákov. Chystá však niečo, čo výrazne zniží ceny elektromobilov
- Ukrajina ide rozpútať peklo pre Rusov: Nasadí nezastaviteľné zbrane s dlhým doletom
-
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Na Slovensku odštartovala nová TV stanica. Dá sa pozerať úplne zadarmo a je v HD kvalite
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Nič podobné nenašli vyše 150 rokov. Záhadný kameň v Egypte odhalil „posolstvo“ staré 2263 rokov
- Má dosiahnuť rýchlosť 4 000 km/h. Čína postavila levitujúci vlak, ktorý pochová lietadlá (+video)
Kybernetická éra sa ukázala v Košiciach. SlovakiaTech 2025 láme všetky očakávania
Realita o elektroautách prekvapila celé Slovensko. Len malá časť ľudí má reálnu skúsenosť za volantom
Nečakaná krajina zbrojí na úroveň veľmocí. Od Izraelu kúpila zbrane za vyše 2 miliardy eur
Nenápadný faktor nás oberá o miliardy eur: Európska únia je pod tlakom extrémnych javov, ničia ekonomiku štátov
Slováci v tom majú jasno: Táto vec najviac znečisťuje ovzdušie v našej krajine
NAJČÍTANEJŠIE ZO STARTITUP