V Google Play řádí malware, který vás přihlásí k odběru prémiových služeb

4
V Google Play řádí malware, který vás přihlásí k odběru prémiových služeb
Fotografie: @nahelabdlhadi
  • Výzkumný tým Check Point Research objevil na Google Play nový klikací malware a nové aplikace infikované malwarem Joker
  • Hrozba se týká desítek milionů uživatelů

Klikací malware, který napodobuje uživatele a kliká zejména na reklamy, je stále větší hrozbu. Klikací malware BearClod byl nedávno odhalen ve 47 nových aplikacích na Google Play, přičemž uživatelé tyto aplikace stáhli více než 78 milionkrát.

Check Point při analýze malwaru BearClod odhalil také nový klikací malware Haken, který byl v 8 aplikacích s celkem více než 50 000 staženími. Cílem nové hrozby je nyní infikovat co nejvíce zařízení, která budou generovat nelegitimní příjmy.

Klikací malware může převzít kontrolu nad zařízením a kliknou na cokoli, co se objeví na obrazovce mobilního zařízení, od reklam a pracovních e-mailů až po konverzace na sociálních sítích a jakákoli data uložená v zařízení. Malware by tak mohl například uživatele bez jeho vědomí přihlásit k odběru prémiových služeb nebo by mohl ze zařízení krást citlivá data.

Výzkumný tým upozorňuje i na zvýšenou aktivitu malwarové rodiny Joker, která byla poprvé odhalena v září 2019. Joker je nejenom spyware, ale umí uživatele přihlásit i k odběru prémiových služeb. V posledních několika měsících se Joker opakovaně objevuje v obchodě Google Play a vždy v několika aplikacích najednou. Check Point Research například na Google Play nedávno objevil čtyři další vzorky Jokera s celkem více než 130 000 staženími.

Joker ukazuje, jak rychle se zkušení útočníci umí přizpůsobit. Téměř každý týden od objevení Jokera se podařilo tomuto škodlivému kódu proniknout nějakým způsobem do oficiálního obchodu a odtamtud infikovat mobilní zařízení uživatelů.

Check Point zodpovědně informoval společnost Google, která nebezpečné aplikace z Google Play odstranila. Pokud máte podezření, že ve svém zařízení můžete mít některou z těchto infikovaných aplikací, pak doporučují odborníci z Check Point Research následující postup:

  1. Odinstalujte infikovanou aplikaci ze zařízení
  2. Zkontrolujte si své účty za mobilní služby a bankovní účty a ověřte si, že jste se nepřihlásili k odběru nějaké nechtěné služby, případně službu odhlaste.
  3. Nainstalujte si pokročilé bezpečnostní řešení, které vás ochrání před mobilními hrozbami a kyberútoky

Více informací najdete v analýze výzkumného týmy Check Point Research na tomto odkazu.

Diskuze ke článku
Janek
Není to dlouho, co Google oznámil partnerství s několika antivirovými službami, zda se, že bude ještě dlouho trvat než se výsledek dostáví a je možné , že se nedostaví nikdy. Nemohu pochopit proč se stále zdůrazňuje množství aplikací ve store a ne kvalita. Na co je 100× aplikace baterka, téměř stále stejná? A tak je to i u řady dalších aplikací. Radši budu mít 500 kvalitních apk, než 50 000 nekvalitních. Otázka je, proč to firma Google mlčky schvaluje, "jo reklama je reklama" , hlavně, že to hodí pěkný balík. Takže nic nového pod sluncem, stále ta samá písnička.
rrr
Souhlasim..radsi kvalita nez kvantita. Takovy gigant jako je Google by si to mel ohlidat!
Jota
Hustý
Honza
Nebýt odkazu, tak nevím o jaké apk se jedná...

Načíst všechny komentáře

Přidat názor

Nejživější diskuze