217 aplikací pro Android přistiženo při krádeži bankovních informací
Obchod Google Play je opět v centru pozornosti. Tentokrát Trend Micro zjistil, že 17 aplikací pro Android dostupných ke stažení je ve skutečnosti škodlivých. Ujistěte se, že je nemáte nainstalované ve svém smartphonu!
Existence škodlivých aplikací vyšla najevo díky a zpráva od kybernetické bezpečnostní společnosti Trend Micro. Těchto 17 aplikací má unášet mobilní zařízení a krást osobní data, jako jsou zprávy nebo bankovní informace. Přestože byly aplikace odstraněny z Obchodu Google Play, je lepší znát jejich názvy a zkontrolovat, zda je máte nainstalované v telefonu.
Aplikace pro Android, které byly přistiženy při krádeži dat
Podle zprávy Trend Micro 17 aplikací pro Android pašovalo do mobilních zařízení něco, co se nazývalo DawDropper. Kapátko je část malwaru navržená tak, aby způsobovala řetězovou reakci a instalovala další typy škodlivého softwaru. Tento byl vytvořen, aby infikoval zařízení Android trojskými koňmi, kteří kradli bankovní informace.
Škodlivé aplikace identifikované Trend Micro vypadají docela nevinně. Jsou to editory fotografií, skenery dokumentů nebo čističe souborů. Níže je celý seznam:
- Záznamník hovorů
- Call Recorder Pro+
- Dobýt temnotu
- Crypto Utils
- Skener dokumentů
- Skener dokumentů PRO
- Eagle Photo Editor
- Extra čistič
- FixCleaner
- Just In: Video Motion
- Lucky Cleaner
- Rooster VPN
- Jednoduchý čistič
- Super čistič
- Unikátní QR skener
- Universal Saver Pro (2021/12)
- Universal Saver Pro (2022/05)
DawDropper obsažený v těchto aplikacích přišel v několika různých variantách. Každý z nich infikoval zařízení trochu jiným typem malwaru, ale cíl byl stejný: ukrást osobní data, jako jsou bankovní hesla a PIN, a poslat je na server vlastněný hackery.
Obchod Google Play – není nejbezpečnější
Není to poprvé, co byl obchod Google Play obviněn z hostování škodlivých aplikací. Méně než měsíc před napsáním tohoto článku, Bleeping Computer hlášeno u jiné šarže adwaru a aplikací napadených malwarem hostovaných v Obchodě Google Play. A v té době měli více než 10 milionů stažení.
Nepřátelské aplikace byly většinou nevinně vypadající měniče tapet, editory obrázků a podobně. Měly však vedlejší účel – krást účty, podstrkovat uživatelům otravné reklamy nebo je bez jejich vědomí přihlašovat do různých služeb.
Tyto infikované aplikace požádaly o povolení k překrytí oken v jiných aplikacích. Dokázali se také přidat do seznamu vyloučení spořiče baterie, takže mohli běžet na pozadí, i když byl telefon uzamčen.
Většina aplikací z první dávky už měla být z obchodu Google Play smazána, ale – jak uvedl Bleeping Computer – některé z nich tam visely poměrně dlouho a infikovaly zařízení malwarem i poté, co byly odhaleny.
Co dělat po instalaci škodlivých aplikací?
Hackeři se již nějakou dobu zaměřují na zařízení s Androidem. Je to proto, že infikovat je malwarem je zjevně poměrně snadné – jak ukazuje počet nepřátelských aplikací nalezených v Obchodě Google Play. Po infikování lze pomocí chytrého telefonu nebo tabletu s operačním systémem Android získat jakékoli osobní údaje a odeslat je útočníkovi.
Pokud máte v telefonu nainstalovanou některou z uvedených aplikací, okamžitě ji odinstalujte a odstraňte všechny soubory, které po ní zůstaly (například instalační soubory). Měli byste také používat dobrý antivirový software a důkladně prohledat zařízení.
Poté nezapomeňte změnit informace o svém online bankovnictví – PIN, hesla atd. Změňte také přihlašovací údaje pro další důležité účty, jako jsou poskytovatelé e-mailu. Pro budoucí použití se ujistěte, že máte v zařízení antimalwarový software a že je povolena funkce Play Protect.
Jak chránit své zařízení před malwarem?
I když je někdy možné uniknout malwarové infekci bez újmy, je lepší se jí jednoduše vyhnout. Některé hanebné kódy mohou způsobit obrovské škody na vašich zařízeních, datech a hlavně citlivých informacích. Proto je obrana v tomto případě nejlepší strategií.