Android prolezlý malwarem. Experti odhalili 90 škodlivých aplikací
- Obchodu Google Play uniklo 90 malwarových aplikací
- Nebezpečné aplikace si stáhlo více než 5,5 milionu uživatelů
- Některé z nich útočili i na citlivé bankovní údaje
Malware na Androidu | foto: Bleeping Computer
Při stahování aplikací z oficiálního obchodu Google Play uživatelé obvykle věří, že jsou bezpečné. Nedávný incident však upozornil na významnou bezpečnostní chybu. Až 90 škodlivých aplikací proklouzlo přes přísná bezpečnostní opatření společnosti Google. Tyto aplikace, které si stáhlo více než 5,5 milionu uživatelů, podtrhují vytrvalou vynalézavost kyberzločinců a přetrvávající výzvy, kterým čelí provozovatelé obchodů s aplikacemi.
Google Play nabízí nebezpečné aplikace
Kyberzločinci jsou neustále o krok napřed, vymýšlejí nové strategie, jak obejít bezpečnostní protokoly a prezentovat své aplikace jako užitečné nástroje. Nedávný objev Zscaler ThreatLabz je příkladem této mazanosti. Společnost identifikovala 90 aplikací, které se zdály být neškodné, ale byly navrženy tak, aby instalovaly malware do zařízení uživatelů. Tyto aplikace byly zodpovědné za šíření různých rodin malwaru, včetně Joker, Adware, Facestealer, Anatsa a Coper a představovaly významné hrozby pro uživatelská data a integritu zařízení.
Pozoruhodným zjištěním byla přítomnost aplikací, které slouží jako fasáda pro instalaci malwaru. Ačkoli pouze malé procento těchto aplikací usnadnilo instalaci trojských koní, jako jsou Anatsa a Coper, důsledky jsou vážné. Například dvě aplikace spojené s Anatsou, konkrétně PDF Reader & File Manager a QR Reader & File Manager, byly staženy více než 70 000×. Tento malware je obzvláště zákeřný, protože se zaměřuje na finanční instituce.
Takto vypadaly nebezpečné malware aplikace v Google Play | foto: Zscaler
Čtěte také: Ztracený Galaxy Ring? Samsung má šikovný způsob, jak ho rychle najít
Napadení uživatelé v mnoha zemích
Zpráva od Zscaler ThreatLabz odhaluje, že tyto škodlivé aplikace cílily na uživatele v několika zemích, včetně USA, Velké Británie, Německa, Španělska, Finska, Jižní Koreje a Singapuru. Aplikace spadaly do různých kategorií, přičemž většina byla zařazena do kategorií Nástroje, Personalizace a Fotografie. Tato rozmanitost kategorií zdůrazňuje široký dosah a podvodnou všestrannost škodlivých aplikací.
Dobrou zprávou je, že Google již tyto škodlivé aplikace odstranil. Incident však slouží jako ostrá připomínka potřeby ostražitosti. Uživatelé musí přijmout přístup nulové důvěry i při stahování z renomovaných zdrojů. To zahrnuje prověřování uživatelských recenzí, kontrolu důvěryhodnosti vydavatele a ostražitost před aplikacemi vyžadujícími nadměrná oprávnění.
Důraz na bezpečnostní opatření
Aktivní identifikace těchto hrozeb ze strany Zscaleru je chvályhodná, ale také podtrhuje potřebu neustálého sledování a zlepšování bezpečnostních protokolů ze strany provozovatelů obchodů s aplikacemi. Chyba společnosti Google v tomto případě odhaluje probíhající hru kočky a myši mezi bezpečnostními týmy a kyberzločinci. Navzdory pokroku v bezpečnostních technologiích přizpůsobivost a vynalézavost zlomyslných aktérů nadále zpochybňuje účinnost stávajících bezpečnostních opatření.
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Android prolezlý malwarem. Experti odhalili 90 škodlivých aplikací
- Obchodu Google Play uniklo 90 malwarových aplikací
- Nebezpečné aplikace si stáhlo více než 5,5 milionu uživatelů
- Některé z nich útočili i na citlivé bankovní údaje
Malware na Androidu | foto: Bleeping Computer
Při stahování aplikací z oficiálního obchodu Google Play uživatelé obvykle věří, že jsou bezpečné. Nedávný incident však upozornil na významnou bezpečnostní chybu. Až 90 škodlivých aplikací proklouzlo přes přísná bezpečnostní opatření společnosti Google. Tyto aplikace, které si stáhlo více než 5,5 milionu uživatelů, podtrhují vytrvalou vynalézavost kyberzločinců a přetrvávající výzvy, kterým čelí provozovatelé obchodů s aplikacemi.
Google Play nabízí nebezpečné aplikace
Kyberzločinci jsou neustále o krok napřed, vymýšlejí nové strategie, jak obejít bezpečnostní protokoly a prezentovat své aplikace jako užitečné nástroje. Nedávný objev Zscaler ThreatLabz je příkladem této mazanosti. Společnost identifikovala 90 aplikací, které se zdály být neškodné, ale byly navrženy tak, aby instalovaly malware do zařízení uživatelů. Tyto aplikace byly zodpovědné za šíření různých rodin malwaru, včetně Joker, Adware, Facestealer, Anatsa a Coper a představovaly významné hrozby pro uživatelská data a integritu zařízení.
Pozoruhodným zjištěním byla přítomnost aplikací, které slouží jako fasáda pro instalaci malwaru. Ačkoli pouze malé procento těchto aplikací usnadnilo instalaci trojských koní, jako jsou Anatsa a Coper, důsledky jsou vážné. Například dvě aplikace spojené s Anatsou, konkrétně PDF Reader & File Manager a QR Reader & File Manager, byly staženy více než 70 000×. Tento malware je obzvláště zákeřný, protože se zaměřuje na finanční instituce.
Takto vypadaly nebezpečné malware aplikace v Google Play | foto: Zscaler
Čtěte také: Ztracený Galaxy Ring? Samsung má šikovný způsob, jak ho rychle najít
Napadení uživatelé v mnoha zemích
Zpráva od Zscaler ThreatLabz odhaluje, že tyto škodlivé aplikace cílily na uživatele v několika zemích, včetně USA, Velké Británie, Německa, Španělska, Finska, Jižní Koreje a Singapuru. Aplikace spadaly do různých kategorií, přičemž většina byla zařazena do kategorií Nástroje, Personalizace a Fotografie. Tato rozmanitost kategorií zdůrazňuje široký dosah a podvodnou všestrannost škodlivých aplikací.
Dobrou zprávou je, že Google již tyto škodlivé aplikace odstranil. Incident však slouží jako ostrá připomínka potřeby ostražitosti. Uživatelé musí přijmout přístup nulové důvěry i při stahování z renomovaných zdrojů. To zahrnuje prověřování uživatelských recenzí, kontrolu důvěryhodnosti vydavatele a ostražitost před aplikacemi vyžadujícími nadměrná oprávnění.
Důraz na bezpečnostní opatření
Aktivní identifikace těchto hrozeb ze strany Zscaleru je chvályhodná, ale také podtrhuje potřebu neustálého sledování a zlepšování bezpečnostních protokolů ze strany provozovatelů obchodů s aplikacemi. Chyba společnosti Google v tomto případě odhaluje probíhající hru kočky a myši mezi bezpečnostními týmy a kyberzločinci. Navzdory pokroku v bezpečnostních technologiích přizpůsobivost a vynalézavost zlomyslných aktérů nadále zpochybňuje účinnost stávajících bezpečnostních opatření.
