Přes 90 škodlivých aplikací bylo odstraněno z Google Play. Stačí jedna nepozornost a vaše bankovní údaje jsou ukradeny
Přestože se společnost Google neustále snaží bojovat proti malwaru, nedávný objev upozorňuje na přetrvávající hrozby pro uživatele systému Android. Nebezpečné aplikace jsou velkou hrozbou pro váš mobilní telefon.
Z obchodu Google Play bylo odstraněno více než 90 škodlivých aplikací obsahujících různé kmeny malwaru a adwaru, které před odhalením nasbíraly přes 5,5 milionu stažení. Tento incident zdůrazňuje důležitost ostražitosti uživatelů a zodpovědného výběru aplikací.
Znovu se objevuje malware pro Android: Miliony stažených škodlivých aplikací
Zpráva společnosti Zscaler podrobně popisuje, jak tyto škodlivé aplikace, které byly v Obchodě Play přítomny několik měsíců, infikovaly zařízení uživatelů různými variantami malwaru. Zejména byl identifikován obzvláště nebezpečný kmen Anatsa (známý také jako Teabot). Tento malware obchází bezpečnostní opatření systému Android tím, že využívá oprávnění k přístupu ke spuštění škodlivého kódu, který se nakonec zaměřuje na bankovní přihlašovací údaje uživatele.
Šetření společnosti Zscaler odhalilo, že Anatsa byla distribuována především prostřednictvím dvou zdánlivě neškodných aplikací: „PDF Reader & File Manager“ a „QR Reader & File Manager“. Tyto aplikace nasbíraly před zásahem společnosti Google více než 70 000 stažení.
Anatsa představuje pouze jeden z aspektů širší hrozby malwaru v Obchodě Play. Společnost Zscaler objevila také Coper, další malware určený ke krádeži bankovních informací. Ačkoli se může zdát, že jednotlivá přítomnost programů Anatsa a Coper v rámci obchodu s aplikacemi je statisticky nevýznamná (údajně 2 %, resp. 1 %), jejich potenciální dopad na postižené uživatele je závažný.
Za hranice bankovních krádeží: Adware a sběr informací
Většina hrozeb identifikovaných v rámci těchto podvodných aplikací spadá do kategorií adware a malware kradoucí informace. Adware bombarduje uživatele vtíravými reklamami, které mohou ohrozit bezpečnost a soukromí uživatele. Malware, jako je například Joker, se zaměřuje na přebírání textových zpráv, krádeže seznamů kontaktů a získávání informací o zařízení.
Přestože konkrétní názvy všech postižených aplikací zůstávají nezveřejněny, zprávy naznačují jejich rozšířenost v rámci oblíbených kategorií, jako jsou nástroje, personalizace a fotografie. Tyto široce používané kategorie představují hlavní cíl pro škodlivé subjekty, které se snaží maximalizovat distribuci malwaru.
Důležitost ostražitosti uživatelů
Společnost Google potvrdila odstranění všech aplikací označených společností Zscaler. Tento incident je však důraznou připomínkou toho, že uživatelé musí být stále ostražití. Zde je několik klíčových poznatků, které zajistí bezpečnější výběr aplikací:
- Upřednostňujte oficiální zdroje: Stahujte aplikace pouze z oficiálního obchodu Google Play. Obchod Play sice není úplně spolehlivý, ale ve srovnání s obchody s aplikacemi třetích stran nabízí vyšší úroveň zabezpečení.
- Zkontrolujte recenze a hodnocení aplikací: Před stažením aplikace si přečtěte uživatelské recenze a hodnocení. Negativní recenze nebo nízká hodnocení mohou naznačovat obavy o bezpečnost.
- Pozor na přílišné požadavky: Věnujte zvýšenou pozornost oprávněním, která aplikace požaduje. Pokud aplikace požaduje rušivá oprávnění nad rámec svých základních funkcí, postupujte opatrně.
- Prozkoumejte vývojáře: Prozkoumejte vývojáře, který za aplikací stojí. Zavedení vývojáři s historií vytváření bezpečných aplikací poskytují vyšší míru důvěry.
- Zvažte bezpečnostní software: Bezpečnostní software sice není zaručeným řešením, ale může poskytnout další vrstvu ochrany před hrozbami malwaru.
Přijetím těchto postupů mohou uživatelé výrazně snížit riziko stahování a instalace škodlivých aplikací do svých zařízení se systémem Android. Nezapomeňte, že i ty nejoblíbenější kategorie aplikací mohou skrývat skryté hrozby. Zůstaňte ostražití a upřednostňujte zodpovědný výběr aplikací, abyste ochránili své zařízení a osobní údaje.
Autor: Lukáš Drahozal
Zdroj: xatakandroid.com