Ilustračná snímka. FOTO: REUTERS
StoryEditor

Tieto aplikácie sú nebezpečné. Okamžite ich zo svojho smartfónu vymažte

22.02.2024, 07:30

Bezpečnostní špecialisti z holandskej spoločnosti ThreatFabric odhalili malware zacielený na európskych užívateľov Android zariadení. Útočníci trójskeho koňa Anatsa maskovali v aplikačnom obchode Googlu za čítačky PDF či aplikácie na prečistenie telefónu a útočili aj u nás. Google už škodlivé aplikácie zmazal.

Nárast aktivity malvéru Anatsa, na ktorý nedávno upozornila aj spoločnosť Eset, evidujú bezpečnostní analytici z ThreatFabric už od minulého novembra. Podľa portálu BleepingComputer si všimli celkom päť vĺn šírenia tohto trójskeho koňa.

Rovnako ako v prípade varovania Esetu útočníci cielili na užívateľov Android zariadení, a to vo Veľkej Británii, Nemecku, Španielsku, Slovinsku, Slovensku a Česku. V tomto prípade však nebezpečný malvér používatelia stiahli priamo z aplikačného obchodu Google Play.

V ňom sa podľa holandských bezpečnostných špecialistov maskoval ako falošné aplikácie na čítanie či editáciu PDF dokumentov alebo ako čistiace aplikácie sľubujúce uvoľnenie miesta v zariadení zmazaním nepotrebných súborov.

Falošné aplikácie využívali viacstupňový proces infikovania zariadení a dokázali obchádzať bezpečnostné opatrenia Androidu. Vytvorené boli navyše so zámerom, aby sa objavili v rebríčku najlepších aplikácií v sekcii Top New Free (To najlepšie za 0 eur), čo im dodávalo na dôveryhodnosti a útočníkom sa tak zvyšovala miera úspešnosti.

Malvér, ktorý vás pripraví o peniaze

Malvér útočníkom umožňoval prevziať nad infikovaným zariadením plnú kontrolu a vykonávať v ňom rôzne akcie, vrátane krádeže citlivých informácií, či vykonávania bankových transakcií. ThreatFabric zverejnil zoznam škodlivých aplikácií:

  • Phone Cleaner – File Explorer (com.volabs.androidcleaner)
  • PDF Viewer – File Explorer (com.xolab.fileexplorer)
  • PDF Reader – Viewer & Editor (com.jumbodub.fileexplorerpdfviewer)
  • Phone Cleaner: File Explorer (com.appiclouds.phonecleaner)
  • PDF Reader: File Manager (com.tragisoap.fileandpdfmanager)

Napríklad Phone Cleaner - File Explorer podľa bezpečnostných expertov zaznamenal viac ako desať tisíc stiahnutí, v prípade aplikácie PDF Reader: File Manager to bolo viac ako sto tisíc. Celkový počet stiahnutí vyššie uvedených škodlivých aplikácií sa podľa odhadu ThreatFabric blíži k dvesto tisícom.

Potenciálne ohrozených androidových zariadení však môže byť výrazne viac. Anatsa sa totiž objavuje v podobe falošných mobilných aplikácií v stále nových vlnách útokov.

Pozor na to, čo sťahujete

Portál BleepingComputer v tejto súvislosti pripomína odporúčanie, aby si používatelia zariadení s Androidom pred inštaláciou akejkoľvek mobilnej aplikácie starostlivo prešli hodnotenie užívateľov a históriu jej tvorcu. Zároveň by sa mali vyhnúť aplikáciám sľubujúcim napríklad zvýšenie výkonu či bezpečné zasielanie správ, pokiaľ nepochádzajú od tvorcov s overenou povesťou.

Rovnako sa odporúča pri inštalácii nových aplikácií venovať pozornosť prehľadu oprávnení, ktoré príslušná aplikácia vyžaduje, a najmä tých, ktoré sa týkajú služby uľahčenia prístupu. Takáto požiadavka by sa mala považovať za varovný signál pre potenciálnu malvérovú hrozbu. Oprávnenia, ktoré nesúvisia s účelom aplikácie, sa odporúča odoprieť (napr. aplikácia na úpravu fotografií nepotrebuje prístup k mikrofónu).

Google v pondelok 19. februára informoval, že všetky vyššie uvedené škodlivé aplikácie zo svojho aplikačného obchodu už odstránil. To však neznamená, že sa už nenachádza v rade mobilných zariadení.

01 - Modified: 2024-11-04 23:00:00 - Feat.: - Title: Prináša špičkový foťák a pocit luxusu. Vyskúšali sme výkonnú vlajku z Číny 02 - Modified: 2024-11-04 11:00:00 - Feat.: - Title: S týmto krytom vám telefón neukradnú. Zlodeji sa ho nebudú chcieť dotknúť 03 - Modified: 2024-10-30 23:09:57 - Feat.: - Title: Prídeme o ďalší kompaktný smartfón? Samsung zvažuje ukončenie výroby základného modelu rady S 04 - Modified: 2024-10-24 14:07:18 - Feat.: - Title: Samsung skutočne predstavil tenšiu skladačku. Špeciálna edícia je lepšia, ale u nás ju nekúpite 05 - Modified: 2024-10-24 05:30:00 - Feat.: - Title: Zakázané ovocie, ktoré si Čína nechala pre seba. Túto skladačku so značkovým fotoaparátom u nás nekúpite
menuLevel = 2, menuRoute = style/tech, menuAlias = tech, menuRouteLevel0 = style, homepage = false
05. november 2024 03:38