Tato aplikace pro Android vám chce ukrást peníze z banky, okamžitě ji smažte!
- V Google Play se objevilo nové nebezpečí
- Do známé aplikace se dostal trojský kůň Vultur
- Ten se zaměřuje na bankovnictvím a nakazil již tisíce přístrojů s Androidem
Malware v Google Play je všudypřítomný | foto: Check Point
Aplikační obchody typu Google Play nebo Apple App Store jsou pochopitelně proti vniku nebezpečných aplikací zabezpečené, ale ne vždy je stihnout bezpečností štíty zachytit. V Google Play se v poslední době objevuje poměrně hodně programů, které v sobě mají trojské koně a nejnovějším záškodníkem je trojan Vultur.
Pozor na tuhle aplikaci, je v ní malware
Většina těch nejnebezpečnějších trojanů se zaměřuje na krádež bankovních informací a Vultur není jiný. Upozornil na něj bezpečnostní tým Pradeo a šířil se prostřednictvím na oko bezpečnostní aplikace 2FA Authenticator.
Jejím účelem paradoxně bylo zaručit bezpečnou autentizaci, tedy ověření identity subjektu, u online služeb. Proč ten minulý čas? Aplikace již byla z obchodu Google Play odstraněna, ale i tak stihla napáchat poměrně dost škod, protože si ji stáhlo přes 10 000 uživatelů.
Když se namísto ochrany krade
Aplikace navíc tvrdila, že podporuje HOTP a TOTP a dokonce do sebe uměla integrovat i další ověřovací protokoly – Google Authenticator, Microsoft Authenticator či Steam. Namísto toho vám ale do telefonu přivedla nezvaného hosta v podobě malwaru Vultur. Aplikace byla vyvinuta tak, aby se uměla úspěšně maskovat a měla například zdrojový kód oficiální autentizační aplikace Aegis.
Čtěte také: Dejte si pozor! Android drancuje nový malware, který není radno podcenit
Takto vypadala aplikace, prostřednictvím které se Vultur šířil
Jak to fungovalo?
V prvním stádiu si aplikace vyžádala spoustu oprávnění od uživatele telefonu, včetně přístupu ke kameře a biometrickým údajům. Požadovala také možnost manipulovat se systémovými výstrahami či možnost uzamknutí klávesnice.
Díky těmto oprávněním mohl být trojan ukrytý v aplikaci nainstalován a pustit se do práce. Začal shromažďovat data pro cílené útoky a provádět různé akce – třeba deaktivovat zabezpečení heslem, stahovat externí aplikace nebo vytvářet překrývající okna.
Nový hráč v poli
Vultur je typem trojského koně se vzdáleným přístupem a jedná se o relativně nový přírůstek do této kategorie. K zachycení bankovních údajů používá nahrávání obrazovky a keylogging, což je sice spíše pomalejší metoda, ale zase je obtížnější na odhalení.
Tento trojan byl prozatím zaznamenán hlavně v Evropě, a i když byla aplikace 2FA Authenticator, která ho roznášela, z Google Play po 15 dnech existence smazána, pořád ji můžete mít v telefonu. Pokud ano, okamžitě se jí zbavte a v žádném případě ji neotevírejte.
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Tato aplikace pro Android vám chce ukrást peníze z banky, okamžitě ji smažte!
- V Google Play se objevilo nové nebezpečí
- Do známé aplikace se dostal trojský kůň Vultur
- Ten se zaměřuje na bankovnictvím a nakazil již tisíce přístrojů s Androidem
Malware v Google Play je všudypřítomný | foto: Check Point
Aplikační obchody typu Google Play nebo Apple App Store jsou pochopitelně proti vniku nebezpečných aplikací zabezpečené, ale ne vždy je stihnout bezpečností štíty zachytit. V Google Play se v poslední době objevuje poměrně hodně programů, které v sobě mají trojské koně a nejnovějším záškodníkem je trojan Vultur.
Pozor na tuhle aplikaci, je v ní malware
Většina těch nejnebezpečnějších trojanů se zaměřuje na krádež bankovních informací a Vultur není jiný. Upozornil na něj bezpečnostní tým Pradeo a šířil se prostřednictvím na oko bezpečnostní aplikace 2FA Authenticator.
Jejím účelem paradoxně bylo zaručit bezpečnou autentizaci, tedy ověření identity subjektu, u online služeb. Proč ten minulý čas? Aplikace již byla z obchodu Google Play odstraněna, ale i tak stihla napáchat poměrně dost škod, protože si ji stáhlo přes 10 000 uživatelů.
Když se namísto ochrany krade
Aplikace navíc tvrdila, že podporuje HOTP a TOTP a dokonce do sebe uměla integrovat i další ověřovací protokoly – Google Authenticator, Microsoft Authenticator či Steam. Namísto toho vám ale do telefonu přivedla nezvaného hosta v podobě malwaru Vultur. Aplikace byla vyvinuta tak, aby se uměla úspěšně maskovat a měla například zdrojový kód oficiální autentizační aplikace Aegis.
Čtěte také: Dejte si pozor! Android drancuje nový malware, který není radno podcenit
Takto vypadala aplikace, prostřednictvím které se Vultur šířil
Jak to fungovalo?
V prvním stádiu si aplikace vyžádala spoustu oprávnění od uživatele telefonu, včetně přístupu ke kameře a biometrickým údajům. Požadovala také možnost manipulovat se systémovými výstrahami či možnost uzamknutí klávesnice.
Díky těmto oprávněním mohl být trojan ukrytý v aplikaci nainstalován a pustit se do práce. Začal shromažďovat data pro cílené útoky a provádět různé akce – třeba deaktivovat zabezpečení heslem, stahovat externí aplikace nebo vytvářet překrývající okna.
Nový hráč v poli
Vultur je typem trojského koně se vzdáleným přístupem a jedná se o relativně nový přírůstek do této kategorie. K zachycení bankovních údajů používá nahrávání obrazovky a keylogging, což je sice spíše pomalejší metoda, ale zase je obtížnější na odhalení.
Tento trojan byl prozatím zaznamenán hlavně v Evropě, a i když byla aplikace 2FA Authenticator, která ho roznášela, z Google Play po 15 dnech existence smazána, pořád ji můžete mít v telefonu. Pokud ano, okamžitě se jí zbavte a v žádném případě ji neotevírejte.
