Celkem 12 škodlivých aplikací pro Android v Obchodě Google Play krade podrobnosti o účtu bankovní účty lidí a tyto aplikace byly podle výzkumníků staženy 300 000krát ThreatFabric.
V příspěvku na blogu odborníci na kybernetickou bezpečnost poukázali na to, že pouze takové aplikace zavádět malwarový obsah ze zdrojů třetích stran po stažení z Google Play obchod.
vidět víc
Potvrzeno: Samsung skutečně vyrábí skládací obrazovky pro…
Čína provádí experimenty se zebřičkami na vesmírné stanici…
Včetně škodlivých aplikací pro Android v obchodě Google Play identifikovaných výzkumníky QR skener, QR skener 2021, Skener dokumentů PDF zdarma, Skener dokumentů PDF, Two Factor Authenticator, Ochranná stráž, QR CreatorScanner, hlavní skener živě, CryptoTracker to je Trenér posilovny a fitness.
Výzkumníci tvrdí, že tyto aplikace jsou součástí čtyř rodin malwaru – Anatsa, Alien, Hydra, Ermac – které jsou navrženy tak, aby ukradly uživatelům bankovní hesla a také obousměrné ověřovací kódy faktory. Malware dokonce zachycuje, co píšete, a pořizuje snímky obrazovky telefonů uživatelů.
Rodina malwaru Anatsa byla podle zprávy stažena více než 100 000krát. Je třeba poznamenat, že takové aplikace mají pozitivní recenze v Obchodě Google Play, díky čemuž by se zdály být legitimnější.
Google se pokusil problém vyřešit zavedením různých omezení, aby zachytil distribuci nepoctivých aplikací. Co však tyto aplikace ztěžuje odhalit, je to, že mají velmi malou škodlivou stopu, kterou Obchod Google Play nezjistil.
„Tyto aplikace lákají uživatele tím, že nabízejí další obsah prostřednictvím aktualizací třetích stran. V některých případech operátoři malwaru údajně ručně spustili škodlivé aktualizace poté, co sledovali geografickou polohu infikovaných zařízení,“ dodali výzkumníci.
Dříve, v roce 2020, si trojan Joker našel cestu do Obchodu Google Play a ovlivnil uživatele tím, že se přihlásili k placeným odběrům bez jejich souhlasu.
Existují však kroky, které můžete podniknout, abyste se vyhnuli náhodné instalaci malwaru do zařízení. Nejdůležitější je v tomto případě stáhnout si účinný antivirový software, který dokáže každou nově staženou aplikaci prohledat a sledovat, zda v ní není nějaká podezřelá aktivita.
