Pozor na falešnou aplikaci SecureVPN. Pokud ji stáhnete mimo Google Play, vpustíte do svého telefonu malware

  • Hackeři se opět ve velkém zaměřili na Android
  • Už od ledna distribuují podvrženou VPN aplikaci
  • Stačí ji stáhnout z webu, povolit oprávnění, a máte velký problém

Bezpečnostní firma ESET přišla se znepokojivým zjištěním. Odhalila známou skupinu Bahamut APT, která našla nový způsob, jak do Android telefonů dostat malware, a to prostřednictvím VPN aplikací. Inu, pod svícnem je, zdá se, největší tma. Stačilo do telefonu stáhnout VPN aplikaci, a je zaděláno na problém.

Hackeři si s tím navíc hlavu příliš nelámali. Uživatelům podstrčili falešné webové stránky, které parazitovaly na službě SecureVPN. Webové stránky v mobilním prohlížeči byly zdánlivě identické, ale webová stránka začínala slůvkem „the“, a vycházela z bezplatné webové šablony, přes kterou jste si do mobilu stáhli mobilní aplikaci. Už při instalaci měla tato VPN aplikace předvyplněný „aktivační klíč“, a aplikace se snažila tvářit jako skutečná VPN.

Klepněte pro větší obrázek
Podvržená VPN čekala jen na povolení ze strany uživatele, pak už si aplikace mohla dělat to, co chtěla...

Jenže, jakmile jste ji udělili veškeré potřebné oprávnění a také akceptovali to, že aplikace bude vidět všechny vaše interakce v telefonu, a že může ovládat telefon, bylo zaděláno na problém. Po odsouhlasení měl tento malware přístup ke zprávám, historii volání, k vaší GPS pozici či k různým aplikacím, které máte v telefonu nainstalované. V případě bankovních aplikací tento malware dokázal odposlechnout i přístupové údaje, které jste používali pro přihlášení.

Při instalaci aplikačních balíčků stažených z internetu se vždy vyplatí být opatrný, v případě VPN aplikací to platí dvojnásob. Je třeba dodat, že se podržená aplikace v Google Play nikdy neobjevila, takže infikovala jen ty, kteří si ji stáhli samostatně z webu. Právě aplikační obchod od Googlu by však měl být primárním zdrojem nových her a aplikací. U balíčků, které kolují na internetu, nelze dopředu zjistit, co vlastně obsahují. Útočníkům stačí třeba aplikaci při instalaci přidělit známou ikonu a podstrčit její název, ovšem nikdo neví, jaké procesy na pozadí této podvržené aplikace vlastně probíhají.

ESET upozorňuje, že tato útočná kampaň začala letos v lednu, a stále pokračuje. Pokud tedy někde na internetu narazíte na odkaz k bezplatnému stažení SecureVPN, vyhněte se mu velkým obloukem...

Zdroj: Welivesecurity

Diskuze (2) Další článek: Vyzkoušeli jsme zbrusu novou skládačku od Honoru. Je štíhlá a lehká, něco ale musela obětovat

Témata článku: Android, Mobilní aplikace, Google Play, Internet, GPS, Bezpečnost, hacker, VPN, Malware, Zranitelnost, Hrozba, Eset, Telefon, Aplikace, Welivesecurity, Oprávnění, Instalace, Webová stránka, Telefony s Androidem na Heureka.cz



Vybrali jsme nejlepší telefony, které si v lednu 2023 můžete koupit

Vybrali jsme nejlepší telefony, které si v lednu 2023 můžete koupit

** Každý měsíc vybíráme nejlepší mobily v několika kategoriích ** Smartphony dělíme podle výbavy a ceny, aby si mohl vybrat každý ** Nezapomínáme ani na tablety a tlačítkové telefony

Jan Láska
TelefonySmartphonyNákup a ceny
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Nejničivější bomba v historii lidstva. Rusko zveřejnilo dokument o testu Car-bomby
David Polesný
Sovětský svazAtomová bombaJaderný útokZbraně
Návod, jak dostat maximum z Peněženky Google

Návod, jak dostat maximum z Peněženky Google

Služba Google Wallet (Peněženka Google) schlamstla před několika měsíci platební aplikaci Google Pay. Díky tomu se původní platforma rozrostla o další funkce. Je zde však i prostor pro zlepšení.

Jan Spěšný
Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

**Meta má zjednodušit pravidla a být ke všem spravedlivá **Facebook s Instagram věnují samostatný odstavec bradavkám **Pravidla ale neřeší nebinární, transsexuální a intersexuální osoby

Petr Urban
InstagramFacebookSociální sítě
Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

** Sdílení účtů mezi kamarády je jen začátek ** Dnes letí nákupy předplatných v Indii nebo na Aliexpressu ** Superlevné „netflixy“ ale mohou nakonec spíš škodit

Lukáš Václavík
PředplatnéNetflixSpotify
Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

** Nelibí se vám, když cizí lidé okukují váš dům? ** Všechny mapové aplikace nabízejí možnost rozmazání snímku ** Máme návod pro Apple Maps, Bing Maps, Mapy Google a Mapy.cz

Karel Kilián
SoukromíNávodyMapy
Americký Bradley je už v Polsku. Někdejší odpověď na sovětské BMP vystrašila i Saddáma

Americký Bradley je už v Polsku. Někdejší odpověď na sovětské BMP vystrašila i Saddáma

** Oživený výčet zbraní, které zaujmou technologickým řešením ** Neděláme si nárok na kompletní seznam ** Informace často chybí, a tak se snažíme kličkovat mezi propagandou

Jakub Čížek
UkrajinaZbraněRuskoArmáda
Jednotný vzhled je mýtus. Windows 11 jedou freestyle, design se jim úplně rozpadá

Jednotný vzhled je mýtus. Windows 11 jedou freestyle, design se jim úplně rozpadá

**Microsoft zdánlivě sjednocuje design ve Windows 11. **Panelová prostředí ukazují, že jednota skoro neexistuje. **Prvky jsou různě velké, různě rozestavené i různě barevné.

Petr Urban
Windows 11Microsoft
Nejčastější důvod pro koupi nového telefonu? Baterie, která nejde nabít. Přitom by ji stačilo vyměnit...

Nejčastější důvod pro koupi nového telefonu? Baterie, která nejde nabít. Přitom by ji stačilo vyměnit...

** Iniciativa Green Smartphones uvedla důvody pro výměnu telefonů ** Na prvním místě překvapivě není displej ** Zničený panel je až druhým nejčastější důvodem pro výměnu

Martin Chroust
Prasklý displejVysloužilý mobilSmartphony
18 tipů a triků pro WhatsApp, které možná neznáte

18 tipů a triků pro WhatsApp, které možná neznáte

** WhatsApp je jedna z nejrozšířenějších komunikačních aplikací ** Obsahuje mnoho skrytých funkcí, které vylepší používání ** Zde najdete tipy na ty nejužitečnější

Adam Kos
WhatsAppTipy a triky
Aby vám nic neuteklo. Návod, jak vyždímat maximum z Kalendáře Google

Aby vám nic neuteklo. Návod, jak vyždímat maximum z Kalendáře Google

K plánování času můžete použít celou řadu aplikací. Pojďme se společně podívat na to, jak vám v tomto směru může pomoci Kalendář Google, který lze používat úplně zadarmo.

Karel Kilián
KalendářGoogle