Google nás pravidelně informuje o tom, jak vylepšuje zabezpečení aplikací na Google Play včetně ochranných mechanismů, ovšem i tentokrát mu doslova mezi prsty proklouzl další mobilní malware. Jednalo se o trojan malware, který primárně koloval v balíčku, který se maskoval jako mod pro WhatsApp. Jenže jej bylo nutné stáhnou z úložišť třetích stran nebo přes reklamní bannery, a tak neměl tento malware úspěch automaticky zaručen.
I přesto se ale našla spousta uživatelů, kteří si do svého telefonu dobrovolně instalují aplikace GBWhatsApp, OBWhatsApp či WhatsApp Plus, které mají s původní aplikací pramálo společného. Místo očekávaných funkcí navíc si však aplikace v sama sobě stáhne další aplikaci, která je maskována jako nutný update sebe sama. Tato apka pak dokáže uživatele automaticky přesměrovávat na jakékoliv stránky, zachytávat hesla a mnoho dalšího. Ochrana je přitom jednoduchá, stačí neinstalovat pokoutně stažené APKčka z internetu.
Mnohem znepokojivější je však fakt, že přímo na Google Play byla ještě před pár dny k dispozici aplikace Top Navigation, která byla infikovaná úplně stejným trojanem. A tu si stáhlo přes 500 tisíc uživatelů! Mezi další aplikace, které neslouží k ničemu jinému, než k tomu, aby z vašeho účtu vytáhly peníze, a za to vám nic nenabídly, patří třeba Advice Photo Power. Aplikace neopatrným uživatelům začne účtovat finanční prostředky za odběr zbytečného předplatného.
Našel se malware? Nevadí, připravíme kopii...
Aplikace byla zřejmě i díky negativnímu hodnocení z obchodu již odstraněna, ovšem dle screenshotů je na Google Play její identická kopie publikovaná pod jiným vývojářským účtem, a jediným rozdílem je použití modré barvy v logu místo fialové! A to ukazuje na vážné trhliny v bezpečnostních postupech Googlu. V lednu a únoru se mobilní malware rozrostl zejména v oblasti aplikací, které nabízejí obchodování z kryptoměnami, sociální pomoc, investice do plynárenské společnosti Gazprom, fotoeditorů a launcherů, které vám Android „zaručeně“ předělají na iOS 15.
Jak na bezpečnost telefonu:
I přesto, že by měl Google aplikace pravidelně kontrolovat a automaticky z obchodu podezřelé aplikace vyřazovat, ne vždy se to povede na sto procent. I tentokrát tedy doporučujeme, abyste při stahování aplikací důsledně četli komentáře ostatních uživatelů. I když aplikace s 500 tisíci staženími vypadá bezpečně a „ověřená“, ve skutečnosti v sobě může ukrývat mobilní malware! Služba Play Protect rozhodně není neomylná...
Zdroj Drweb via bleepingcomputer
