Pozor na falešný obchod Google Play! Hackeři našli nový trik, jak vás oškubat
- Kyberzločinci opět vystrkují růžky a stejně jako pokaždé jim jde o peníze
- Cílí na klienty jedné velké brazilské banky
- Ty napadají falešným obchodem s aplikacemi Google Play Store
Tentokrát ne “malware v Google Play”, ale samo Google Play je malwarem!
Nový zákeřný trik hackerů se aktuálně objevil v Brazílii a míří na klienty tamní banky, ale to neznamená, že se něco podobného nemůže stát také v Evropě. Naopak, je to poměrně reálná hrozba. Kyberzločinci lákají své oběti pomocí falešného obchodu Google Play, a jakmile si nainstalují podvodnou aplikaci, přijdou o peníze.
Falešný obchod Google Play
Dle bezpečnostní skupiny Cyble začali kyberzločinci v Brazílii využívat poměrně účinný způsob, jak dostat do telefonu své oběti zákeřný malware. Využívají k tomu falešný obchod Google Play, který vypadá takřka jako pravý a hackeři cílí primárně na klienty velké brazilské banky Itau Unibanco. Ti by se měli mít na pozoru, protože stačí pár kliknutí a můžou přijít o peníze.
Jak to funguje?
Prozatím není jasné, jak své oběti útočníci do falešného obchodu Play lákají, ale jakmile se tam uživatel dostane a rozhodne se něco nainstalovat, dostane se mu do telefonu malware. Podvodný program umí otevřít legitimní aplikaci internetového bankovnictví výše zmíněné banky a útočníci můžou tento přístup využít k vybílení účtu uživatele, jak uvádí TechRadar.
Problémem je, že tato podvodná aplikace nevyžaduje během instalace žádné zvláštní oprávnění, takže pro mobilní antiviry a anti-malware programy je obtížné ji zachytit. Díky následnému požadavku na povolení k provádění gest, načítaní obsahu okna a sledování akcí uživatele umí poměrně úspěšně obejít zabezpečení telefonu.
Čtěte také: Malware Joker napadl oblíbenou aplikaci! Nemusíte ani vědět, že ji máte v telefonu
Antivirus v mobilu bohužel v tomto případě moc nepomůže
Falešné Google Play je pryč. Ale na jak dlouho?
Aktuálně byl tento falešný obchod Google Play odstraněn, ale je velmi pravděpodobné, že se dříve nebo později (spíše dříve) objeví znovu. A nemusí to být v Brazílii, hackeři můžou podobným stylem pochopitelně zaútočit kdekoliv na světě.
Proto nikdy nestahujte a neinstalujte aplikace z neznámých zdrojů a dávejte si pozor na varovné signály typu pravopisných chyb či podivných URL adres. Falešný obchod Google Play bylo možné odhalit kvůli tomu, že při instalaci aplikací odkazoval na APK soubor na webu. A tak se legitimní obchod s aplikacemi opravdu nechová.
Video k tématu malware
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Pozor na falešný obchod Google Play! Hackeři našli nový trik, jak vás oškubat
- Kyberzločinci opět vystrkují růžky a stejně jako pokaždé jim jde o peníze
- Cílí na klienty jedné velké brazilské banky
- Ty napadají falešným obchodem s aplikacemi Google Play Store
Tentokrát ne “malware v Google Play”, ale samo Google Play je malwarem!
Nový zákeřný trik hackerů se aktuálně objevil v Brazílii a míří na klienty tamní banky, ale to neznamená, že se něco podobného nemůže stát také v Evropě. Naopak, je to poměrně reálná hrozba. Kyberzločinci lákají své oběti pomocí falešného obchodu Google Play, a jakmile si nainstalují podvodnou aplikaci, přijdou o peníze.
Falešný obchod Google Play
Dle bezpečnostní skupiny Cyble začali kyberzločinci v Brazílii využívat poměrně účinný způsob, jak dostat do telefonu své oběti zákeřný malware. Využívají k tomu falešný obchod Google Play, který vypadá takřka jako pravý a hackeři cílí primárně na klienty velké brazilské banky Itau Unibanco. Ti by se měli mít na pozoru, protože stačí pár kliknutí a můžou přijít o peníze.
Jak to funguje?
Prozatím není jasné, jak své oběti útočníci do falešného obchodu Play lákají, ale jakmile se tam uživatel dostane a rozhodne se něco nainstalovat, dostane se mu do telefonu malware. Podvodný program umí otevřít legitimní aplikaci internetového bankovnictví výše zmíněné banky a útočníci můžou tento přístup využít k vybílení účtu uživatele, jak uvádí TechRadar.
Problémem je, že tato podvodná aplikace nevyžaduje během instalace žádné zvláštní oprávnění, takže pro mobilní antiviry a anti-malware programy je obtížné ji zachytit. Díky následnému požadavku na povolení k provádění gest, načítaní obsahu okna a sledování akcí uživatele umí poměrně úspěšně obejít zabezpečení telefonu.
Čtěte také: Malware Joker napadl oblíbenou aplikaci! Nemusíte ani vědět, že ji máte v telefonu
Antivirus v mobilu bohužel v tomto případě moc nepomůže
Falešné Google Play je pryč. Ale na jak dlouho?
Aktuálně byl tento falešný obchod Google Play odstraněn, ale je velmi pravděpodobné, že se dříve nebo později (spíše dříve) objeví znovu. A nemusí to být v Brazílii, hackeři můžou podobným stylem pochopitelně zaútočit kdekoliv na světě.
Proto nikdy nestahujte a neinstalujte aplikace z neznámých zdrojů a dávejte si pozor na varovné signály typu pravopisných chyb či podivných URL adres. Falešný obchod Google Play bylo možné odhalit kvůli tomu, že při instalaci aplikací odkazoval na APK soubor na webu. A tak se legitimní obchod s aplikacemi opravdu nechová.
