Společnost Google odstranila 77 škodlivých aplikací, které sice nasbíraly více než 19 milionů stažení, ale stále mohou být nainstalovány na milionech zařízení se systémem Android.
Nové vlně škodlivých aplikací se podařilo proniknout do Google Play a nasbírat více než 19 milionů instalací, než si Google uvědomil, co se děje. Výzkumníci ze společnosti Zscaler ThreatLabs zjistili rozsah problému: 77 aplikací infikovaných různými typy malwaru, které ohrozily bezpečnost a soukromí milionů uživatelů systému Android.
Jak uvádí server BleepingComputer, analýza odhalila, že více než 66 % těchto aplikací obsahovalo komponenty adwaru pro zobrazování invazivních reklam. Malware Joker se objevuje v téměř čtvrtině zjištěných aplikací a je obzvláště nebezpečný, protože se může neoprávněně přihlásit k odběru prémiových služeb.
Nejčastější hrozby zjištěné v Google Play
Joker je jednou z nejnebezpečnějších hrozeb, které se v této operaci objevily, a starým známým, který se v průběhu let objevuje a objevuje znovu. Dokáže číst a odesílat zprávy SMS, pořizovat snímky obrazovky, telefonovat a ukrást celý seznam kontaktů. Kromě toho může získat přístup k citlivým informacím v telefonu a automaticky se přihlásit k odběru drahých prémiových služeb bez souhlasu uživatele.
Související článek
Byly nalezeny také varianty, jako je Harly, malware, který se maskuje jako legitimní aplikace a zároveň skrývá svůj škodlivý kód v hlubších vrstvách systému, aby se vyhnul odhalení. Dalším běžným typem byl maskware, který běží zdánlivě normálně, zatímco na pozadí krade bankovní přihlašovací údaje a osobní informace.
Tyto hrozby používají stále sofistikovanější techniky k obcházení bezpečnostních systémů. Mnohé z nich byly prezentovány jako užitečné nástroje pro personalizaci, zábavu, fotografování a produktivitu, tedy kategorie, kterým uživatelé obvykle nejvíce důvěřují a které rychle hromadí počet stažení.
Bankovní trojský kůň Anatsa, známý také jako TeaBot, se v této kampani značně vyvinul. Jeho nejnovější verze dokáže napadnout více než 831 různých bankovních a kryptoměnových aplikací, přičemž využívá techniky, jako jsou malformované soubory APK, dynamické šifrování řetězců a systémy pro detekci emulátorů a obcházení bezpečnostních kontrol.
Tato hrozba manipuluje s oprávněními pro přístup k systému Android tak, aby si udělila administrátorská práva, což jí umožňuje krást bankovní informace. Malware vytváří podvodné stránky, které dokonale napodobují rozhraní legitimních bankovních aplikací, čímž uživatele podvede a donutí je zadat přihlašovací údaje.
Útočníci používají vábící aplikace, jako je například „Document Reader – File Manager“, které po instalaci stahují škodlivý kód z externích serverů. Zároveň je již známo, že existuje několik podobných aplikacích, které využívaly Anatsu ke krádeži bankovních informací, což ukazuje, že se tyto škodlivé kampaně neustále opakují.
Existují také regionálně specifické varianty, jako je například DroidBot, další nedávno zjištěný bankovní malware, který cílí speciálně na uživatele systému Android ve Španělsku a dalších evropských zemích a využívá techniky vzdáleného přístupu a keyloggery k získávání informací v reálném čase.
Společnost Google již odstranila všechny aplikace identifikované v rámci tohoto vyšetřování, ale odborníci na kybernetickou bezpečnost doporučují přijmout další preventivní opatření. Doporučuje se aktivovat funkci Play Protect, vždy zkontrolovat, kdo aplikaci vyvíjí, a před instalací čehokoli si přečíst recenze ostatních uživatelů. Důležité je také udělovat oprávnění pouze k tomu, co každá aplikace potřebuje ke svému fungování.
V případě podezření na infekci Anatsa nebo jiným bankovním trojským koněm je vhodné neprodleně kontaktovat banku a ochránit tak případné kompromitované účty. Je také nezbytné okamžitě odinstalovat všechny podezřelé aplikace a provést úplnou kontrolu zařízení.
Neustálý výskyt takových hrozeb ukazuje, jakým výzvám čelí společnost Google při zajišťování bezpečnosti svého ekosystému. Společnost již při předchozích operacích odstranila více než 180 nebezpečných aplikací, ačkoli mnoho z těchto škodlivých aplikací se stále může nacházet v zařízeních, která nebyla aktualizována.
Útočníci využívají k útokům popularitu určitých kategorií aplikací, zejména nástrojů pro produktivitu, personalizaci a zábavu. Dokonce i aplikace, které se tváří jako antivirové, se ukázaly být spywarem určeným ke krádeži hesel a vzdálenému ovládání infikovaných zařízení.
Obrovský počet stažení těchto škodlivých aplikací, který se nashromáždil, než byly odhaleny, odráží rostoucí sofistikovanost kampaní mobilní kyberkriminality. Tato situace potvrzuje, že žádný uživatel není před těmito hrozbami zcela v bezpečí a že zachování ostražitosti a dodržování správných bezpečnostních postupů se stalo pro digitální ochranu zásadní.
Tipy na ochranu vašeho zařízení
Chcete-li své zařízení se systémem Android ochránit před budoucími hrozbami, je nezbytné dodržovat některé základní bezpečnostní postupy. Zaprvé se ujistěte, že operační systém a všechny aplikace jsou vždy aktualizovány na nejnovější verzi. Aktualizace často obsahují bezpečnostní záplaty, které opravují známé zranitelnosti.
Kromě toho zvažte instalaci spolehlivé bezpečnostní aplikace, která dokáže zajistit ochranu před malwarem a dalšími hrozbami v reálném čase. Mnohé z těchto aplikací poskytují i další funkce, například ochranu při prohlížení webu nebo blokování nežádoucích hovorů.
V neposlední řadě buďte obezřetní, pokud jde o oprávnění, která aplikacím udělujete. Pokud aplikace požaduje oprávnění, která se zdají být pro její fungování zbytečná, například přístup ke kontaktům nebo SMS zprávám, raději její instalaci zvažte.
Zabezpečení mobilních zařízení je neustálou výzvou, ale pomocí správných opatření můžete výrazně minimalizovat riziko, že se stanete obětí malwaru a dalších kybernetických hrozeb.