Google každý rok pravidelně bilancuje a chlubí se tím, kolik malwaru a spywaru nepustil na Google Play. Jenže je tu i druhá strana mince, kdy se na aplikačním obchodu pro Android přímo nabízel téměř infikovaný obsah, a to doslova pod dohledem Googlu. I to ukazuje na to, že vývojáři malwaru jsou prakticky neustále o krok vepředu. Díky sofistikovanějším postupům si infikované aplikace stáhlo přes 5,5 milionů uživatelů.
Ukázkové aplikace, které si malware stáhly až po čase samy. Počítaly s tím, že si je důvěřivý uživatel nainstaluje a aplikacím udělí nová kritická oprávnění
Podvodníci využili zdánlivě nenápadné aplikace infikovaném malwarem Anatsa (alias TeaBot). Ten jsou při první instalaci neškodné,, tváří se třeba jako čtečka PDF dokumentů, správce souborů nebo jako skener QR kódů. Postupem času si však aplikace stáhne soubor, který se prezentuje jako povinná aktualizace aplikace. Když jej uživatel nainstaluje a povolí všechna oprávnění, otevře tím dveře útočníkům, kteří mohou telefon ovládat na dálku.
Cílem je krádež bankovních dat
První, co udělají, je detekce bankovních aplikací. Při jejich otevření podstrčí falešnou přihlašovací stránku, ze které odcizí vaše přihlašovací údaje s cílem převést vaše finanční prostředky. Zdroj bohužel neprozradil všechny názvy infikovaných aplikací, pouze jako ukázku uvedl tituly PDF Reader & File Manager a QR Reader & File Manager. Obě aplikace však na Google Play už nenajdete. A to je zatím jediná pomoc, jak se v infikovaných aplikacích vyznat. Pokud se jedná o relativně novou aplikaci, která zčista jasna zmizí z Google Play, je to indikátor toho, že by bylo vhodné aplikace odinstalovat i z vašeho telefonu.
Aplikace aktualizujte výhradně po kliknutí na tlačítko v Google Play. Update se přes obchod může nainstalovat i automaticky
A nemusí se jednat jen o výše popsané typy aplikací. Malware se prokazatelně objevil i u dalších „nenápadných“ aplikací, jako např. editory obrázků nebo překladače. Obrana před zneužitím je v zásadě jednoduchá. Pokud vám aplikace nutí update, který nebyl stažený z oficiálního obchodu, je nutné se mít na pozoru. Při jeho instalaci si aplikace často vyžádá i různá kritická oprávnění s cílem kompletní správy telefonu. Ještě v tuto chvíli můžete vše zarazit a oprávnění nepovolit. V opačném případě otevíráte útočníkům dveře do svého telefonu.
Zdroj: zscaler