Další nebezpečný malware v Google Play. Tuhle aplikaci máte v mobilu možná i vy
- K závažnému narušení bezpečnosti došlo v obchodě Google Play
- V něm se objevila aplikace, která skrývala zákeřný malware
- Infikováno je několik tisíc zařízení, možná i to vaše
Malware napadl tisíce telefonů přes aplikaci v Google Play
Podvodníkům se zadařilo a dokázali dostat do obchodu Google Play bankovního trojského koně, který pravděpodobně infikoval tisíce zařízení ve snaze ukrást identitu a dvoufaktorové ověřovací kódy.
Další malware v Google Play
Nejnovější informace od bezpečnostní firmy Cleafy hovoří o trojském koni s názvem thatTeaBot, který je někdy také označován jako Anatsa nebo Toddler. Tým zjistil, že byl distribuován jako aktualizace neškodné, plně funkční aplikace s názvem QR Code & Barcode – Scanner. Aplikace funguje, jak má, správně skenuje čárové a QR kódy, a pro svou spolehlivost získala v Obchodě Play řadu pozitivních hodnocení.
Jakmile dojde k instalaci aplikace a jejímu otevření, vyžádá si povolení ke stažení druhé aplikace s názvem QR Code Scanner: Add-On, která podle zprávy od Cleafy obsahuje několik vzorků zmíněného malwaru. Aplikace měla více než 10 000 stažení, než došlo k jejímu odhalení a také stažení z obchodu s aplikacemi.
Doplněk po doinstalaci požádá o oprávnění k zobrazení a ovládání obrazovky, a pokud mu bude uděleno, využije jich k zjištění přihlašovacích údajů, SMS zpráv nebo dvoufaktorových ověřovacích kódů. Zneužitím služeb přístupnosti systému Android také získá přístup k nahrávání stisků kláves.
Nepřehlédněte: Tato aplikace pro Android vám chce ukrást peníze z banky, okamžitě ji smažte!
Tato aplikace v Google Play skrývala malware
Nemůže za to?
Bezpečnostní laboratoř Cleafy však dodává, že vzhledem k tomu, že samotná aplikace QR Code & Barcode – Scanner, která je distribuovaná v oficiálním obchodě Google Play, požaduje pouze několik oprávnění a škodlivá aplikace je stažena později, dokáže se zaměnit mezi legitimními aplikacemi a běžná antivirová řešení ji téměř nedetekují.
Společnost Google sice zjištění nekomentovala, ale aplikaci z obchodu odstranila. Virus TeaBot byl poprvé spatřen v květnu loňského roku, kdy se zaměřil na evropské banky tím, že kradl dvoufaktorové kódy zasílané prostřednictvím SMS. Tentokrát se podle Cleafy zaměřuje na uživatele v Rusku, Hongkongu a USA.
Stali jste již někdy obětí nějakého viru?
Doporučené video
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Další nebezpečný malware v Google Play. Tuhle aplikaci máte v mobilu možná i vy
- K závažnému narušení bezpečnosti došlo v obchodě Google Play
- V něm se objevila aplikace, která skrývala zákeřný malware
- Infikováno je několik tisíc zařízení, možná i to vaše
Malware napadl tisíce telefonů přes aplikaci v Google Play
Podvodníkům se zadařilo a dokázali dostat do obchodu Google Play bankovního trojského koně, který pravděpodobně infikoval tisíce zařízení ve snaze ukrást identitu a dvoufaktorové ověřovací kódy.
Další malware v Google Play
Nejnovější informace od bezpečnostní firmy Cleafy hovoří o trojském koni s názvem thatTeaBot, který je někdy také označován jako Anatsa nebo Toddler. Tým zjistil, že byl distribuován jako aktualizace neškodné, plně funkční aplikace s názvem QR Code & Barcode – Scanner. Aplikace funguje, jak má, správně skenuje čárové a QR kódy, a pro svou spolehlivost získala v Obchodě Play řadu pozitivních hodnocení.
Jakmile dojde k instalaci aplikace a jejímu otevření, vyžádá si povolení ke stažení druhé aplikace s názvem QR Code Scanner: Add-On, která podle zprávy od Cleafy obsahuje několik vzorků zmíněného malwaru. Aplikace měla více než 10 000 stažení, než došlo k jejímu odhalení a také stažení z obchodu s aplikacemi.
Doplněk po doinstalaci požádá o oprávnění k zobrazení a ovládání obrazovky, a pokud mu bude uděleno, využije jich k zjištění přihlašovacích údajů, SMS zpráv nebo dvoufaktorových ověřovacích kódů. Zneužitím služeb přístupnosti systému Android také získá přístup k nahrávání stisků kláves.
Nepřehlédněte: Tato aplikace pro Android vám chce ukrást peníze z banky, okamžitě ji smažte!
Tato aplikace v Google Play skrývala malware
Nemůže za to?
Bezpečnostní laboratoř Cleafy však dodává, že vzhledem k tomu, že samotná aplikace QR Code & Barcode – Scanner, která je distribuovaná v oficiálním obchodě Google Play, požaduje pouze několik oprávnění a škodlivá aplikace je stažena později, dokáže se zaměnit mezi legitimními aplikacemi a běžná antivirová řešení ji téměř nedetekují.
Společnost Google sice zjištění nekomentovala, ale aplikaci z obchodu odstranila. Virus TeaBot byl poprvé spatřen v květnu loňského roku, kdy se zaměřil na evropské banky tím, že kradl dvoufaktorové kódy zasílané prostřednictvím SMS. Tentokrát se podle Cleafy zaměřuje na uživatele v Rusku, Hongkongu a USA.
Stali jste již někdy obětí nějakého viru?
