- Na Androidu, přímo v Google Play, řádí další nebezpečný software
- Tento nebezpečný malware již napadl miliony telefonů
- Do telefonu se vám může dostat stažením škodlivé aplikace
Mobilní telefony jsou nezbytnou součástí našich životů a velká část uživatelů v nich nosí veškeré své osobní informace. Kromě telefonního čísla, adresy, či vaší polohy, se v telefonech samozřejmě často nachází i bankovní údaje a různá hesla, takže není s podivem, že na ně hackeři tak často útočí. Nově objevená kampaň hackerů ohrožuje obrovské množství uživatelů.
Obsah článku
Malware v Google Play
I když je aplikační obchod Google Play poměrně slušně zabezpečen proti různým nebezpečným vetřelcům, hackeři jsou velmi často o krok napřed. S úspěchem se jim daří dodávat své škodlivé kódy do na první pohled legitimních aplikací, které vám ale postupem času mohou způsobit nemalé problémy. A právě to se děje nyní.
V rámci obchodu Google Play bylo detekováno více než 300 škodlivých aktualizací, které celkově vykázaly na 60 milionů stažení od uživatelů. Tato kampaň dostala označení Vapor a dle dostupných informací je aktivní od loňského roku. Podvodná aktivita se týká falešných žádostí o nabídku na reklamu a malware cílí na přihlašovací údaje či informace o platebních kartách.
Nebezpečí přetrvává
Původně bylo identifikováno 180 aplikací zapletených do této hackerské kampaně, nicméně později byly objeveny další a celkově jich bylo zaznamenáno 331. Nejčastěji já nákaza v rámci této kampaně hlášena z Brazílie, Spojených států, Mexika, Turecka a Jižní Koreje, nicméně na pozoru je nutné být i u nás v Evropě, potažmo v Česku.
Tyto aplikace zobrazují reklamy zcela mimo kontext a snaží se přesvědčit oběti, aby jim prozradili své údaje, včetně bankovních. Infikované aplikace sice již byly z Google Play odstraněny, ale je klidně možné, že se tento malware vrátí prostřednictvím nových aplikací. Většina z nich byla zaměřena na specializované úkony, jako je sledování zdraví nebo skenování QR kodů.
Seznam malware aplikací z Google Play
- AquaTracker – 1 milion stažení
- ClickSave Downloader – 1 milion stažení
- Scan Hawk – 1 milion stažení
- Water Time Tracker – 1 milion stažení
- Be More – 1 milion stažení
- BeatWatch – 500 000 stažení
- TranslateScan – 100 000 stažení
- Handset Locator – 50 000 stažení
Vychytralý adware
Škodlivé aplikace v rámci kampaně Vapor se umí stát v telefonu neviditelnými, takže jejich odhalení není snadné. Často se zvládnou maskovat jako legitimní Google aplikace. Spouští se samy, bez interakce uživatele. Umí též vytvořit sekundární obrazovku, která překrývá tu původní, a zobrazují se na ní reklamy bez možnosti vypnutí.
Některé z aplikací, mimo tyto reklamní podvody, zobrazují také falešné přihlášení do Facebooku nebo YouTube. Část z nich se pak snaží vylákat z uživatelů bankovní údaje, a pokud je vyplní, tak samozřejmě zamíří rovnou k hackerům. Rozhodně se proto vyvarujte instalaci zbytečných aplikací od neznámých vydavatelů a dávejte si pozor i na jejich oprávnění v rámci systému.
Zdroj: Bleeping Computer, Integralads
Zdroj obrázků: ChatGPT (AI)
