Dejte si pozor na tyto podvodné aplikace! Šíří obávaný malware SharkBot
- V obchodě Google Play se objevily další dvě velice nebezpečné aplikace
- Obě šíří záludný malware, který může napáchat nemalé škody
- Jaké aplikace to jsou a co umí malware SharkBot?
Dejte si pozor na malware v telefonu, ilustrační
U žádného z internetových obchodů s aplikacemi nelze 100% zaručit, že se přes jejich ochranu nedostane nějaký ten záškodník a pro Google Play Store to platí dvojnásob. Obchod stvořen společností Google je bohužel na tyto útoky velmi náchylný a nedávno se nám to potvrdilo znovu. Zjevily se dvě aplikace, které se tvářily naprosto neškodně, přesto skrývaly obávaný malware umožňující krádež vašich osobních dat a mnoha dalšího.
O jaké aplikace jde a jak obešli ochranu?
Tým expertů na kybernetickou bezpečnost Fox-IT uvádí dvě nebezpečné aplikace – Mister Phone Cleaner a Kylhavy Mobile Security. Už podle názvu je jasné, že se snaží přetvařovat jako přesný opak toho, čím ve skutečnosti jsou, tedy jako antivirové programy, které mají za úkol vaše zařízení a data udržet v co možná největším bezpečí. Zajímavostí je, že na první pohled opravdu neobsahují žádný škodlivý kód, proto tak snadno prošli ochranou obchodu Play.
Peklo totiž nevypukne hned po jejich instalaci, to počíná až když vás jedna z aplikací požádá o update na nejnovější verzi a vy instalaci aktualizace potvrdíte. To, čeho se dočkáte opravdu nebude aktualizovaný a funkční antivirus, ale dnes již známý zákeřný malware SharkBot. Aplikace už se samozřejmě na Google Play Store nenachází, pokud je však máte nainstalované, okamžitě je odstraňte, mohou představovat hrozbu i kdybyste neaktivovali údajnou aktualizaci!
Čeho je malware SharkBot schopen? | foto: CyberTalk
Čtěte také: Kudy se šíří? Tento záludný malware se umí schovat i do běžných souborů
Čeho je SharkBot schopen?
Malware SharkBot byl objeven koncem roku 2021 a svou cestu do aplikací na Google Play si našel v březnu tohoto roku. Už v rané fázi uměl krást data pomocí keyloggingu, nabourat se do chatovacích aplikací, klamat uživatele pomocí falešných obrazovek, nebo na dálku plně ovládat některé funkce infikovaného zařízení.
Nejnovější verze SharkBotu s označením 2.25 dokáže krást soubory cookie, což mu například umožňuje dostat se k vašemu bankovnímu účtu. Některé předchozí funkce byli z malwaru naopak odstraněny, aby byl co nejméně nápadný a různorodé ochrany ho nemohly detekovat.
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Dejte si pozor na tyto podvodné aplikace! Šíří obávaný malware SharkBot
- V obchodě Google Play se objevily další dvě velice nebezpečné aplikace
- Obě šíří záludný malware, který může napáchat nemalé škody
- Jaké aplikace to jsou a co umí malware SharkBot?
Dejte si pozor na malware v telefonu, ilustrační
U žádného z internetových obchodů s aplikacemi nelze 100% zaručit, že se přes jejich ochranu nedostane nějaký ten záškodník a pro Google Play Store to platí dvojnásob. Obchod stvořen společností Google je bohužel na tyto útoky velmi náchylný a nedávno se nám to potvrdilo znovu. Zjevily se dvě aplikace, které se tvářily naprosto neškodně, přesto skrývaly obávaný malware umožňující krádež vašich osobních dat a mnoha dalšího.
O jaké aplikace jde a jak obešli ochranu?
Tým expertů na kybernetickou bezpečnost Fox-IT uvádí dvě nebezpečné aplikace – Mister Phone Cleaner a Kylhavy Mobile Security. Už podle názvu je jasné, že se snaží přetvařovat jako přesný opak toho, čím ve skutečnosti jsou, tedy jako antivirové programy, které mají za úkol vaše zařízení a data udržet v co možná největším bezpečí. Zajímavostí je, že na první pohled opravdu neobsahují žádný škodlivý kód, proto tak snadno prošli ochranou obchodu Play.
Peklo totiž nevypukne hned po jejich instalaci, to počíná až když vás jedna z aplikací požádá o update na nejnovější verzi a vy instalaci aktualizace potvrdíte. To, čeho se dočkáte opravdu nebude aktualizovaný a funkční antivirus, ale dnes již známý zákeřný malware SharkBot. Aplikace už se samozřejmě na Google Play Store nenachází, pokud je však máte nainstalované, okamžitě je odstraňte, mohou představovat hrozbu i kdybyste neaktivovali údajnou aktualizaci!
Čeho je malware SharkBot schopen? | foto: CyberTalk
Čtěte také: Kudy se šíří? Tento záludný malware se umí schovat i do běžných souborů
Čeho je SharkBot schopen?
Malware SharkBot byl objeven koncem roku 2021 a svou cestu do aplikací na Google Play si našel v březnu tohoto roku. Už v rané fázi uměl krást data pomocí keyloggingu, nabourat se do chatovacích aplikací, klamat uživatele pomocí falešných obrazovek, nebo na dálku plně ovládat některé funkce infikovaného zařízení.
Nejnovější verze SharkBotu s označením 2.25 dokáže krást soubory cookie, což mu například umožňuje dostat se k vašemu bankovnímu účtu. Některé předchozí funkce byli z malwaru naopak odstraněny, aby byl co nejméně nápadný a různorodé ochrany ho nemohly detekovat.
