Ilustračná snímka. FOTO: REUTERS
StoryEditor

Tieto aplikácie sú nebezpečné. Okamžite ich zo svojho smartfónu vymažte

22.02.2024, 07:30

Bezpečnostní špecialisti z holandskej spoločnosti ThreatFabric odhalili malware zacielený na európskych užívateľov Android zariadení. Útočníci trójskeho koňa Anatsa maskovali v aplikačnom obchode Googlu za čítačky PDF či aplikácie na prečistenie telefónu a útočili aj u nás. Google už škodlivé aplikácie zmazal.

Nárast aktivity malvéru Anatsa, na ktorý nedávno upozornila aj spoločnosť Eset, evidujú bezpečnostní analytici z ThreatFabric už od minulého novembra. Podľa portálu BleepingComputer si všimli celkom päť vĺn šírenia tohto trójskeho koňa.

Rovnako ako v prípade varovania Esetu útočníci cielili na užívateľov Android zariadení, a to vo Veľkej Británii, Nemecku, Španielsku, Slovinsku, Slovensku a Česku. V tomto prípade však nebezpečný malvér používatelia stiahli priamo z aplikačného obchodu Google Play.

V ňom sa podľa holandských bezpečnostných špecialistov maskoval ako falošné aplikácie na čítanie či editáciu PDF dokumentov alebo ako čistiace aplikácie sľubujúce uvoľnenie miesta v zariadení zmazaním nepotrebných súborov.

Falošné aplikácie využívali viacstupňový proces infikovania zariadení a dokázali obchádzať bezpečnostné opatrenia Androidu. Vytvorené boli navyše so zámerom, aby sa objavili v rebríčku najlepších aplikácií v sekcii Top New Free (To najlepšie za 0 eur), čo im dodávalo na dôveryhodnosti a útočníkom sa tak zvyšovala miera úspešnosti.

Malvér, ktorý vás pripraví o peniaze

Malvér útočníkom umožňoval prevziať nad infikovaným zariadením plnú kontrolu a vykonávať v ňom rôzne akcie, vrátane krádeže citlivých informácií, či vykonávania bankových transakcií. ThreatFabric zverejnil zoznam škodlivých aplikácií:

  • Phone Cleaner – File Explorer (com.volabs.androidcleaner)
  • PDF Viewer – File Explorer (com.xolab.fileexplorer)
  • PDF Reader – Viewer & Editor (com.jumbodub.fileexplorerpdfviewer)
  • Phone Cleaner: File Explorer (com.appiclouds.phonecleaner)
  • PDF Reader: File Manager (com.tragisoap.fileandpdfmanager)

Napríklad Phone Cleaner - File Explorer podľa bezpečnostných expertov zaznamenal viac ako desať tisíc stiahnutí, v prípade aplikácie PDF Reader: File Manager to bolo viac ako sto tisíc. Celkový počet stiahnutí vyššie uvedených škodlivých aplikácií sa podľa odhadu ThreatFabric blíži k dvesto tisícom.

Potenciálne ohrozených androidových zariadení však môže byť výrazne viac. Anatsa sa totiž objavuje v podobe falošných mobilných aplikácií v stále nových vlnách útokov.

Pozor na to, čo sťahujete

Portál BleepingComputer v tejto súvislosti pripomína odporúčanie, aby si používatelia zariadení s Androidom pred inštaláciou akejkoľvek mobilnej aplikácie starostlivo prešli hodnotenie užívateľov a históriu jej tvorcu. Zároveň by sa mali vyhnúť aplikáciám sľubujúcim napríklad zvýšenie výkonu či bezpečné zasielanie správ, pokiaľ nepochádzajú od tvorcov s overenou povesťou.

Rovnako sa odporúča pri inštalácii nových aplikácií venovať pozornosť prehľadu oprávnení, ktoré príslušná aplikácia vyžaduje, a najmä tých, ktoré sa týkajú služby uľahčenia prístupu. Takáto požiadavka by sa mala považovať za varovný signál pre potenciálnu malvérovú hrozbu. Oprávnenia, ktoré nesúvisia s účelom aplikácie, sa odporúča odoprieť (napr. aplikácia na úpravu fotografií nepotrebuje prístup k mikrofónu).

Google v pondelok 19. februára informoval, že všetky vyššie uvedené škodlivé aplikácie zo svojho aplikačného obchodu už odstránil. To však neznamená, že sa už nenachádza v rade mobilných zariadení.

01 - Modified: 2024-11-17 05:00:00 - Feat.: - Title: Nič zásadné mu nechýba, ale ponúkne dosť za svoju cenu? Vyskúšali sme nový fanúšikovský Samsung 02 - Modified: 2024-11-15 00:05:59 - Feat.: - Title: Fotoaparáty z drahšieho modelu zabalili do menšieho tela. Vyskúšali sme krásnu Motorolu s prívlastkom Neo 03 - Modified: 2024-11-14 11:00:00 - Feat.: - Title: Samsung sa inšpiroval čínskou konkurenciou. Plánuje nasadenie nečakanej novinky 04 - Modified: 2024-11-13 15:00:00 - Feat.: - Title: Má najvýkonnejší procesor, veľkú batériu a skvelý teleobjektív. Čínsky výrobca očaril lacnou novinkou 05 - Modified: 2024-11-12 15:00:00 - Feat.: - Title: Kúpili by ste si telefón od Muska? Šéf Tesly vyhlásil, že by bol najlepším konkurentom Applu a Googlu
menuLevel = 2, menuRoute = style/tech, menuAlias = tech, menuRouteLevel0 = style, homepage = false
17. november 2024 10:42