Výzkumný tým společnosti Check Point Research nalezl na Google Play hned šest antivirových aplikací, které paradoxně obsahovaly škodlivý malware Sharkbot. Jeho hlavní úlohou je přitom krádež přihlašovacích údajů k internetovému či mobilnímu bankovnictví. V praxi tak malware napadl ty uživatele, kteří se chtěli chránit před malwarem. Jenže instalací softwaru si jej tito uživatelé dobrovolně zavlekli do mobilu!
Sharkbot v hojné míře využívá notifikace a zobrazuje věrohodně vypadající formuláře, do nichž nabádá vložení přihlašovacích údajů ze strany uživatele. Jakmile dojde k zadání dat, malware je odešle na servery útočníků. U tohoto typu malwaru je však třeba, aby uživatelé aplikaci nejprve udělili speciální přístupová práva. Jakmile se tak stane, získá malware nad zařízením úplnou kontrolu. Vývojáři všech dotčených „antivirů“ zřejmě pocházeli z Ruska, a zajímavé je i to, že pokud malware zjistil, že se infikovaný telefon nachází v Číně, Indii, Rumunsku, na Ukrajině nebo v Bělorusku, vůbec se nespustil.
Toto je šestice aplikací infikovaná malwarem, které se maskovaly jako antiviry
Check Point Research tedy varuje uživatele, aby byli při stahování z antivirů z Google Play dvakrát obezřetní. Pokud si svůj telefon chcete chránit, spoléhejte na ověřené a známé aplikace. Výše zmíněné infikované antiviry si stáhlo minimálně 15 tisíc uživatelů, a tak je jasné, že se vývojářům tyto nekalé prakticky vyplácejí. I kdyby získali data k internetovému bankovnictví od jednoho z tisíce uživatelů aplikace, stále to pro ně může být finančně dosti zajímavé. Google aplikace z obchodu Play již odstranil, ovšem na internetu jsou stále ke stažení...
Jak snadno lze přijít o účet na WhatsAppu:
Zdroj Checkpoint
