V poslední době se na Google Play rozmohl malware týkající se investice do kryptoměn nebo do energetické firmy Gazprom. Vývojáři většinou jen vyberou peníze, na nějaké investice můžete zapomenout  Bleepingcomputer

V poslední době se na Google Play rozmohl malware týkající se investice do kryptoměn nebo do energetické firmy Gazprom. Vývojáři většinou jen vyberou peníze, na nějaké investice můžete zapomenout | Bleepingcomputer

Aplikace Top Navigation je zdárný úkaz toho, jak dlouho může malware na Google Play fungovat. Než byla aplikace stažena z obchodu, stáhlo si ji 100 tisíc lidí  Bleepingcomputer

Aplikace Top Navigation je zdárný úkaz toho, jak dlouho může malware na Google Play fungovat. Než byla aplikace stažena z obchodu, stáhlo si ji 100 tisíc lidí | Bleepingcomputer

Adivce Photo Power je ještě nebezpečnější úkaz. Aplikaci s trojan malwarem si stáhlo přes 500 tisíc uživatelů, než ji Google smazal...  Bleepingcomputer

Adivce Photo Power je ještě nebezpečnější úkaz. Aplikaci s trojan malwarem si stáhlo přes 500 tisíc uživatelů, než ji Google smazal... | Bleepingcomputer

...aplikace je však na Google Play v podobě nové kopie, která jen změnila barvu ikony (a podbarvení screenshotů), a jede se vesele dál! Ochranné mechanismy Googlu selhávají na plné čáře

...aplikace je však na Google Play v podobě nové kopie, která jen změnila barvu ikony (a podbarvení screenshotů), a jede se vesele dál! Ochranné mechanismy Googlu selhávají na plné čáře

I nadále platí, že před instalací nové aplikace si vždy pročtěte komentáře ostatních uživatelů  Bleepingcomputer

I nadále platí, že před instalací nové aplikace si vždy pročtěte komentáře ostatních uživatelů | Bleepingcomputer

Mimo Google Play se daří zejména různým "modům" pro WhatsApp, většina však obsahuje malware, a tak si mohou útočníci s vaším telefonem po instalaci domnělého update aplikace, dělat co chtějí  Bleepingcomputer

Mimo Google Play se daří zejména různým "modům" pro WhatsApp, většina však obsahuje malware, a tak si mohou útočníci s vaším telefonem po instalaci domnělého update aplikace, dělat co chtějí | Bleepingcomputer

Aplikace Top Navigation je zdárný úkaz toho, jak dlouho může malware na Google Play fungovat. Než byla aplikace stažena z obchodu, stáhlo si ji 100 tisíc lidí  Bleepingcomputer
Adivce Photo Power je ještě nebezpečnější úkaz. Aplikaci s trojan malwarem si stáhlo přes 500 tisíc uživatelů, než ji Google smazal...  Bleepingcomputer
...aplikace je však na Google Play v podobě nové kopie, která jen změnila barvu ikony (a podbarvení screenshotů), a jede se vesele dál! Ochranné mechanismy Googlu selhávají na plné čáře
I nadále platí, že před instalací nové aplikace si vždy pročtěte komentáře ostatních uživatelů  Bleepingcomputer
6
Fotogalerie

Historie se opakuje. Na Google Play opět řádí malware, který proklouznul mezi všemi ochrannými bariérami

  • Automatické kontroly Google Play vždy nefungují na sto procent
  • Do obchodu se dostal malware, který si stáhlo 500 tisíc uživatelů
  • Vývojář změnil ikonu a aplikace v obchodě žije dál

Google nás pravidelně informuje o tom, jak vylepšuje zabezpečení aplikací na Google Play včetně ochranných mechanismů, ovšem i tentokrát mu doslova mezi prsty proklouzl další mobilní malware. Jednalo se o trojan malware, který primárně koloval v balíčku, který se maskoval jako mod pro WhatsApp. Jenže jej bylo nutné stáhnou z úložišť třetích stran nebo přes reklamní bannery, a tak neměl tento malware úspěch automaticky zaručen.

I přesto se ale našla spousta uživatelů, kteří si do svého telefonu dobrovolně instalují aplikace GBWhatsApp, OBWhatsApp či WhatsApp Plus, které mají s původní aplikací pramálo společného. Místo očekávaných funkcí navíc si však aplikace v sama sobě stáhne další aplikaci, která je maskována jako nutný update sebe sama. Tato apka pak dokáže uživatele automaticky přesměrovávat na jakékoliv stránky, zachytávat hesla a mnoho dalšího. Ochrana je přitom jednoduchá, stačí neinstalovat pokoutně stažené APKčka z internetu.

Mnohem znepokojivější je však fakt, že přímo na Google Play byla ještě před pár dny k dispozici aplikace Top Navigation, která byla infikovaná úplně stejným trojanem. A tu si stáhlo přes 500 tisíc uživatelů! Mezi další aplikace, které neslouží k ničemu jinému, než k tomu, aby z vašeho účtu vytáhly peníze, a za to vám nic nenabídly, patří třeba Advice Photo Power. Aplikace neopatrným uživatelům začne účtovat finanční prostředky za odběr zbytečného předplatného. 

Našel se malware? Nevadí, připravíme kopii...

Aplikace byla zřejmě i díky negativnímu hodnocení z obchodu již odstraněna, ovšem dle screenshotů je na Google Play její identická kopie publikovaná pod jiným vývojářským účtem, a jediným rozdílem je použití modré barvy v logu místo fialové! A to ukazuje na vážné trhliny v bezpečnostních postupech Googlu. V lednu a únoru se mobilní malware rozrostl zejména v oblasti aplikací, které nabízejí obchodování z kryptoměnami, sociální pomoc, investice do plynárenské společnosti Gazprom, fotoeditorů a launcherů, které vám Android „zaručeně“ předělají na iOS 15.

Jak na bezpečnost telefonu:

I přesto, že by měl Google aplikace pravidelně kontrolovat a automaticky z obchodu podezřelé aplikace vyřazovat, ne vždy se to povede na sto procent. I tentokrát tedy doporučujeme, abyste při stahování aplikací důsledně četli komentáře ostatních uživatelů. I když aplikace s 500 tisíci staženími vypadá bezpečně a „ověřená“, ve skutečnosti v sobě může ukrývat mobilní malware! Služba Play Protect rozhodně není neomylná... 

Zdroj Drweb via bleepingcomputer

Určitě si přečtěte

Články odjinud