Podělte se o své znalosti a staňte se lektory! Napište nám a začněte tvořit vlastní online kurzy.

Zlomyslné aplikace v Obchodě Play ohrožují 8 milionů uživatelů Androidu

Sdílet na sociálních sítích:
Napsal: Jan Kubice
Věda a technologie

Více než tucet škodlivých aplikací s malwarem SpyLoan bylo nalezeno v Obchodě Play a stáhlo si je 8 milionů uživatelů Androidu. Hrozí jim vydírání a finanční ztráty.

Obrázek novinky

Zlomyslné aplikace v Obchodě Play ohrožují 8 milionů uživatelů Androidu

\n

Stažení škodlivých aplikací je snadné, pokud nejste dostatečně obezřetní. Často se tyto aplikace nacházejí v obchodech třetích stran, na podezřelých webových stránkách nebo v podezřelých e-mailech a SMS zprávách. Co byste ale nečekali, je jejich výskyt v Obchodě Google Play, pokud používáte Android, nebo v App Store, pokud používáte iPhone.

\n

Zatímco Apple dělá skvělou práci při udržování bezpečnosti svého obchodu s aplikacemi, Google se mu v tomto ohledu nevyrovná.

\n

Nová zpráva odhalila, že více než tucet škodlivých aplikací obsahujících malware SpyLoan bylo dostupných v Obchodě Play. Tyto aplikace si stáhlo 8 milionů uživatelů Androidu, čímž se dostali do rizika vydírání, obtěžování a finančních ztrát.

\n

SpyLoan je malware často skrytý v aplikacích, které slibují okamžité půjčky. Tyto aplikace lákají lidi nabídkami rychlých a bezproblémových půjček s nízkými úrokovými sazbami a minimálními požadavky. I když na první pohled mohou vypadat legitimně, jejich skutečným cílem je shromáždit co nejvíce osobních informací.

\n

Jakmile tyto informace získají, používají je k obtěžování nebo k nátlaku na uživatele, aby platili nesmyslné úrokové sazby. Také používají nekalé praktiky, jako jsou odpočítávací časovače nebo „časově omezené“ nabídky, aby vytvořily falešný pocit naléhavosti a tlačili lidi k rychlému jednání, aniž by si to rozmysleli. Místo pomoci s financemi tyto aplikace uvrhnou uživatele do začarovaného kruhu dluhů a naruší jejich soukromí.

\n

Mobilní výzkumný tým McAfee objevil 15 aplikací v Obchodě Google Play naplněných malwarem SpyLoan. Tyto aplikace používají stejný kód a systémy a cílí na uživatele po celém světě, aby kradly data a odesílaly je na servery command-and-control (C2). Mnohé z nich se skrývají za falešnými jmény a logy, které napodobují legitimní finanční instituce, takže na první pohled vypadají důvěryhodně.

\n

McAfee, partner App Defense Alliance, jehož úkolem je pomáhat udržovat bezpečnost Obchodu Play, nahlásil aplikace Googlu. Google přijal opatření a škodlivé verze aplikací již nejsou v Obchodě Play dostupné.

\n

Kontaktovali jsme Google a zástupce potvrdil, že uživatelé Androidu jsou proti známým verzím tohoto malwaru automaticky chráněni systémem Google Play Protect. Je však důležité poznamenat, že Google Play Protect nemusí stačit. V minulosti nebyl 100% spolehlivý při odstraňování veškerého známého malwaru z Android zařízení.

\n

Cílem těchto škodlivých aplikací je shromáždit co nejvíce dat z infikovaných zařízení, která poté použijí k vydírání uživatelů. Oběti jsou často nuceny splatit půjčky s astronomicky vysokými úrokovými sazbami, někteří jsou dokonce ohrožováni kvůli zpožděním. V extrémních případech operátoři aplikací obtěžovali rodiny obětí a vysílali výhrůžky smrtí, přičemž jako páku používali ukradené osobní fotografie.

\n

Tyto aplikace požadují rušivá oprávnění, která jim dávají přístup k systémovým datům, kamerám, protokolu hovorů, kontaktům, poloze a SMS zprávám. Toto shromažďování dat ospravedlňují tvrzením, že je nezbytné pro ověření uživatele a opatření proti podvodům.

\n

Uživatelé, kteří se registrují do těchto služeb, jsou ověřováni pomocí jednorázového hesla (OTP) k potvrzení, že jejich telefonní číslo je z cílové oblasti. Také jsou nuceni sdílet další podrobnosti, jako jsou identifikační doklady, bankovní účty a informace o zaměstnání.

\n

1. Používejte silný antivirový software: Android má vlastní zabudovanou ochranu proti malwaru zvanou Play Protect, ale malware SpyLoan dokazuje, že to nestačí. V minulosti nebyl Play Protect 100% spolehlivý při odstraňování veškerého známého malwaru z telefonů Android. Nejlepším způsobem, jak se chránit před kliknutím na škodlivé odkazy, které instalují malware, který může získat přístup k vašim soukromým informacím, je mít antivirovou ochranu nainstalovanou na všech vašich zařízeních.

\n

2. Stahujte aplikace z důvěryhodných zdrojů: Je důležité stahovat aplikace pouze z důvěryhodných zdrojů, jako je Obchod Google Play. Obchod Play je stále bezpečnější než jiné možnosti. Mají přísné kontroly, aby zabránily malwaru a jinému škodlivému softwaru. Vyhněte se stahování aplikací z neznámých webových stránek nebo neoficiálních obchodů, protože mohou představovat větší riziko pro vaše osobní údaje a zařízení. Nikdy nedůvěřujte odkazům ke stažení, které získáte prostřednictvím SMS.

\n

3. Buďte opatrní s oprávněními aplikací: Před instalací vždy zkontrolujte oprávnění požadovaná aplikacemi. Pokud aplikace požaduje přístup k funkcím, které se zdají být pro její funkci zbytečné, může to být známkou škodlivého úmyslu. Nedávejte žádné aplikaci oprávnění k přístupnosti, pokud to skutečně nepotřebujete. Vyhněte se udělování oprávnění, která by mohla ohrozit vaše osobní údaje.

\n

4. Půjčujte si od legitimních institucí: Vždy si půjčujte od legitimních finančních institucí, jako jsou banky nebo známí poskytovatelé půjček. Vyhněte se pochybným aplikacím nebo službám, které slibují okamžité peníze s minimálními požadavky. Legální věřitelé jsou transparentní, pokud jde o jejich podmínky, úrokové sazby a poplatky, a nebudou požadovat přístup k vašim osobním údajům ani vás nebude nutit k jednání pomocí zastrašovacích taktik.

\n

Ochrana před škodlivými aplikacemi, jako jsou ty infikované malwarem SpyLoan, začíná informovaností a obezřetností. Vždy pečlivě prověřujte aplikace, které stahujete, držte se důvěryhodných platforem a dvakrát si rozmyslete, než budete sdílet citlivé informace.

Související články

Sdílet na sociálních sítích:

Komentáře

Zatím žádné komentáře. Buďte první, kdo napíše svůj názor!