Nebezpečné aplikácie na Google Play
Pri sťahovaní aplikácii na váš Android by ste mali byť ostražití. To, že sa nejaká nachádza na obchode Google Play ešte negarantuje, že bude aj bezpečná. O tom vypovedá aj najnovší výskum bezpečnostnej spoločnosti Zscaler, ktorá identifikovala a analyzovala 90 škodlivých Android aplikácií. Dokopy v posledných mesiacoch zaznamenali až 5,5 milióna stiahnutí, je teda možné, že ich máte nainštalované aj vy.
Výskumníci si všimli najmä nárast prípadov s malvérom Anatsa. Ako vysvetľujú na svojom oficiálnom blogu, tento škodlivý softvér „sa pred používateľmi tvári nevinne a oklame ich.“
Anatsa sa často nachádza v pozadí na prvý pohľad legitímnych aplikácií, ktoré skutočne fungujú. Používatelia tak ani nemusia zistiť, že si práve stiahli škodlivý softvér. Najčastejšie sa tento malvér maskuje ako čítačky PDF súborov alebo skenery QR kódov na obchode Google Play.
Konkrétne tento malvér môže byť skutočne nebezpečný, pretože sa zameriava konkrétne na aplikácie vyše 650 finančných inštitúcií v Európe. To zahŕňa aj bankové aplikácie. Takýmto spôsobom dokáže Anatsa ukradnúť aj platobné údaje a iné finančné dáta.
Ako funguje Anatsa?
Po stiahnutí infikovanej aplikácie sa Anatsa nainštaluje do vášho zariadenia a čaká na príležitosť. Keď používateľ otvorí svoju bankovú aplikáciu, malvér mu zobrazí falošnú prihlasovaciu obrazovku, ktorá vyzerá ako ozajstná. V skutočnosti je to však len kópia.
Malvér následne zaznamená prihlasovacie údaje, ktoré na tejto falošnej obrazovke zadáte – menovite napríklad PIN od bankovej aplikácie alebo obdobný údaj. Tým pádom Anatsa získa všetko potrebné na to, aby sa nabúrala do skutočnej aplikácie.
Získané údaje malvér odošle na vzdialený server, kde už sa hackeri môžu na diaľku pripojiť do vašej bankovej aplikácie a okradnúť vás o peniaze.
Anatsa taktiež využíva pokročilé techniky na to, aby sa vyhla detekcii. Takýmto spôsobom sa dokáže dostať nielen na obchod s aplikáciami Google Play, ale aj do vášho zariadenia bez toho, aby ste o tom vedeli.
Na ktoré aplikácie si treba dať pozor?
Bezpečnostná firma Zscaler po svojej analýze identifikovala najmä dve rizikové aplikácie, ktoré na obchode Google Play zaznamenali desiatky tisíc stiahnutí. Poznamenajú, že čím má aplikácia viac stiahnutí, tým môže pôsobiť dôveryhodnejšie a stiahne si ju ešte viac ľudí – počet infikovaných zariadení tak môže narastať exponenciálne.
Spomínané škodlivé aplikácie:
- PDF Reader & File Manager
- QR Reader & File Manager
Táto dvojica aplikácií už bola z obchodu Google Play odstránená, môžu však pribúdať ďalšie. Bezpečnostní experti upozorňujú, že používatelia by si mali dať pozor hlavne na podobné čítačky PDF alebo QR skenery, rôzne nástroje na správu súborov, no taktiež aplikácie pre zmenu vzhľadu systému.
Dávajte si tiež pozor na aplikácie s malým počtom inštalácií alebo tie od neoverených vývojárov.
