Joker a Facestealer v Google Play

V uvedeném období byly na Google Play objeveny dvě stovky škodlivých aplikací, které dohromady dosáhly 8 milionů stažení. Tyto aplikace často vypadají jako legitimní, ale ve skutečnosti obsahují skrytý malware, který může uživatele vystavit riziku; od krádeží osobních údajů až po finanční podvody.

Nejčastěji se jedná o aplikace, které obsahují různé typy adwaru (škodlivý software zaměřený na zobrazování nechtěných reklam) nebo trojské koně, které mají schopnost ukrást citlivé údaje, jako jsou hesla nebo přístupové údaje k bankovním účtům.

Některé aplikace dokonce umožňují útočníkům vzdáleně ovládat napadené zařízení. Google již většinu těchto aplikací z obchodu odstranil, ale to neznamená, že nebezpečí pominulo. Stále je můžete mít na vašem zařízení. Pokud si některé z nich všimnete, doporučujeme okamžitě aplikaci odinstalovat.

Dle zmíněné analýzy Zscaler mezi odchycenými podvodnými aplikacemi vévodil trojský kůň Joker (38,2 %), jeden z těch nejhorších, který vás bez povšimnutí přihlašuje k odběru placených aplikací a nástrojů. Těsně za ním skončily různé adwary (35,9 %) a pak malware zaměřený na krádež facebookových profilů Facestealer (14,7 %).

I mistr Google se někdy utne

Zajímavé je, jak tyto aplikace do Google Play vlastně proklouznou. Obchod používá několik kroků k tomu, aby zabránil škodlivým aplikacím vstup na platformu. Prvním je automatizovaný systém, který analyzuje každou aplikaci a její kód, aby detekoval známé hrozby, jako jsou viry, spyware nebo adware.

Dále aplikace prochází lidskou kontrolou, kdy odborníci analyzují podezřelé vzorce chování a hodnocení uživatelů. Po vydání aplikace Google Play Protect nadále monitoruje její chování a varuje uživatele, pokud dojde ke změně funkčnosti, která by mohla být škodlivá.

Nicméně jedním z důvodů, jak tyto aplikace dokážou obejít ochranné mechanismy Google Play, je schopnost maskovat škodlivý kód, což jim umožňuje projít bezpečnostními kontrolami. Aplikace často začnou provádět škodlivé aktivity až po určité době od instalace, aby nebyly okamžitě odhaleny.

Jak se chránit?

Bezpečnostní experti varují, že uživatelé by měli být při stahování aplikací z Google Play obezřetní. Je důležité kontrolovat hodnocení a recenze aplikací a dávat pozor na podezřelé chování, jako je nadměrná spotřeba baterie nebo neobvyklá komunikace aplikace s internetem. Také je doporučeno mít na zařízení nainstalovaný antivirový software, který dokáže odhalit škodlivý kód.

Zdroj: Zscaler, Bleeping Computer

Joker a Facestealer v Google Play

V uvedeném období byly na Google Play objeveny dvě stovky škodlivých aplikací, které dohromady dosáhly 8 milionů stažení. Tyto aplikace často vypadají jako legitimní, ale ve skutečnosti obsahují skrytý malware, který může uživatele vystavit riziku; od krádeží osobních údajů až po finanční podvody.

Nejčastěji se jedná o aplikace, které obsahují různé typy adwaru (škodlivý software zaměřený na zobrazování nechtěných reklam) nebo trojské koně, které mají schopnost ukrást citlivé údaje, jako jsou hesla nebo přístupové údaje k bankovním účtům.

Některé aplikace dokonce umožňují útočníkům vzdáleně ovládat napadené zařízení. Google již většinu těchto aplikací z obchodu odstranil, ale to neznamená, že nebezpečí pominulo. Stále je můžete mít na vašem zařízení. Pokud si některé z nich všimnete, doporučujeme okamžitě aplikaci odinstalovat.

Dle zmíněné analýzy Zscaler mezi odchycenými podvodnými aplikacemi vévodil trojský kůň Joker (38,2 %), jeden z těch nejhorších, který vás bez povšimnutí přihlašuje k odběru placených aplikací a nástrojů. Těsně za ním skončily různé adwary (35,9 %) a pak malware zaměřený na krádež facebookových profilů Facestealer (14,7 %).

I mistr Google se někdy utne

Zajímavé je, jak tyto aplikace do Google Play vlastně proklouznou. Obchod používá několik kroků k tomu, aby zabránil škodlivým aplikacím vstup na platformu. Prvním je automatizovaný systém, který analyzuje každou aplikaci a její kód, aby detekoval známé hrozby, jako jsou viry, spyware nebo adware.

Dále aplikace prochází lidskou kontrolou, kdy odborníci analyzují podezřelé vzorce chování a hodnocení uživatelů. Po vydání aplikace Google Play Protect nadále monitoruje její chování a varuje uživatele, pokud dojde ke změně funkčnosti, která by mohla být škodlivá.

Nicméně jedním z důvodů, jak tyto aplikace dokážou obejít ochranné mechanismy Google Play, je schopnost maskovat škodlivý kód, což jim umožňuje projít bezpečnostními kontrolami. Aplikace často začnou provádět škodlivé aktivity až po určité době od instalace, aby nebyly okamžitě odhaleny.

Jak se chránit?

Bezpečnostní experti varují, že uživatelé by měli být při stahování aplikací z Google Play obezřetní. Je důležité kontrolovat hodnocení a recenze aplikací a dávat pozor na podezřelé chování, jako je nadměrná spotřeba baterie nebo neobvyklá komunikace aplikace s internetem. Také je doporučeno mít na zařízení nainstalovaný antivirový software, který dokáže odhalit škodlivý kód.

Zdroj: Zscaler, Bleeping Computer