Historie se opakuje. Na Google Play opět řádí malware, který proklouznul mezi všemi ochrannými bariérami

  • Automatické kontroly Google Play vždy nefungují na sto procent
  • Do obchodu se dostal malware, který si stáhlo 500 tisíc uživatelů
  • Vývojář změnil ikonu a aplikace v obchodě žije dál

Google nás pravidelně informuje o tom, jak vylepšuje zabezpečení aplikací na Google Play včetně ochranných mechanismů, ovšem i tentokrát mu doslova mezi prsty proklouzl další mobilní malware. Jednalo se o trojan malware, který primárně koloval v balíčku, který se maskoval jako mod pro WhatsApp. Jenže jej bylo nutné stáhnou z úložišť třetích stran nebo přes reklamní bannery, a tak neměl tento malware úspěch automaticky zaručen.

I přesto se ale našla spousta uživatelů, kteří si do svého telefonu dobrovolně instalují aplikace GBWhatsApp, OBWhatsApp či WhatsApp Plus, které mají s původní aplikací pramálo společného. Místo očekávaných funkcí navíc si však aplikace v sama sobě stáhne další aplikaci, která je maskována jako nutný update sebe sama. Tato apka pak dokáže uživatele automaticky přesměrovávat na jakékoliv stránky, zachytávat hesla a mnoho dalšího. Ochrana je přitom jednoduchá, stačí neinstalovat pokoutně stažené APKčka z internetu.

Mnohem znepokojivější je však fakt, že přímo na Google Play byla ještě před pár dny k dispozici aplikace Top Navigation, která byla infikovaná úplně stejným trojanem. A tu si stáhlo přes 500 tisíc uživatelů! Mezi další aplikace, které neslouží k ničemu jinému, než k tomu, aby z vašeho účtu vytáhly peníze, a za to vám nic nenabídly, patří třeba Advice Photo Power. Aplikace neopatrným uživatelům začne účtovat finanční prostředky za odběr zbytečného předplatného. 

Našel se malware? Nevadí, připravíme kopii...

Aplikace byla zřejmě i díky negativnímu hodnocení z obchodu již odstraněna, ovšem dle screenshotů je na Google Play její identická kopie publikovaná pod jiným vývojářským účtem, a jediným rozdílem je použití modré barvy v logu místo fialové! A to ukazuje na vážné trhliny v bezpečnostních postupech Googlu. V lednu a únoru se mobilní malware rozrostl zejména v oblasti aplikací, které nabízejí obchodování z kryptoměnami, sociální pomoc, investice do plynárenské společnosti Gazprom, fotoeditorů a launcherů, které vám Android „zaručeně“ předělají na iOS 15.

Jak na bezpečnost telefonu:

I přesto, že by měl Google aplikace pravidelně kontrolovat a automaticky z obchodu podezřelé aplikace vyřazovat, ne vždy se to povede na sto procent. I tentokrát tedy doporučujeme, abyste při stahování aplikací důsledně četli komentáře ostatních uživatelů. I když aplikace s 500 tisíci staženími vypadá bezpečně a „ověřená“, ve skutečnosti v sobě může ukrývat mobilní malware! Služba Play Protect rozhodně není neomylná... 

Zdroj Drweb via bleepingcomputer

Diskuze (3) Další článek: Slováci nemusí podepisovat smlouvy s operátorem. Zákazníky ověří na dálku, k pořízení tarifu stačí sken obličeje

Témata článku: Google, Android, Mobilní aplikace, Google Play, WhatsApp, Internet, Hrozba, Malware, Virus, Kryptoměna, Obchod, Pro +, Bariéra, Aplikace, Google aplikace, Uživatelé, Gazprom, Sto procent, Telefony s Androidem na Heureka.cz