Bezpečnostní experti varujú pred nebezpečnými aplikáciami, ktoré vám môžu ukradnúť peniaze v službe Google Play (09.15.25)

Po smrti Google+, ktorá bola oznámená minulý mesiac, Google opäť varuje používateľov Androidu pred nebezpečnými aplikáciami nachádzajúcimi sa v obchode Google Play. Tieto aplikácie môžu ukradnúť vaše peniaze a ďalšie dôležité údaje.

Android je jedným z najpopulárnejších operačných systémov, ktoré používajú viac ako dve miliardy aktívnych zariadení po celom svete. Používatelia si môžu zadarmo stiahnuť stovky tisíc aplikácií z Obchodu Google Play. V obchode Google Play sú hry, nástroje, aplikácie na úpravu fotografií, kancelárske aplikácie a všetky ostatné druhy aplikácií.

Bezpečnostní experti však varovali pred škodlivými aplikáciami, ktoré sa dokázali vkradnúť do obchodu Google Play. Bezpečnostní experti spoločnosti ESET objavili najmenej 30 aplikácií nabitých bankovým malvérom, nehovoriac o tých, ktoré sa vyhli detekcii a naďalej sa sťahujú z úložiska aplikácií Google. Tieto nebezpečné aplikácie boli maskované ako správcovia napájania, čističe zariadení a horoskopové aplikácie. Aj keď škodlivé aplikácie vyzerajú odlišne a nahrali ich rôzni vývojári, odborníci na bezpečnosť sa domnievajú, že tieto aplikácie nahral ten istý útočník.

Séria bezpečnostných problémov

Nie je to tento rok prvýkrát, čo Android trápili problémy so zabezpečením. Minulý mesiac spoločnosť Google oznámila, že Google+ bude v auguste 2019 ukončený po masívnom narušení údajov v marci tohto roku. Dáta od takmer 500 000 používateľov sa ukázali byť zraniteľnými voči útokom, kým Google únik nezistil a neopravil. Aj keď spoločnosť Google tvrdila, že neboli ohrozené žiadne údaje, bezpečnostná kríza prinútila spoločnosť Google úplne vypnúť platformu sociálnych médií.

Používatelia systému Android boli vlani v auguste varovaní aj pred nebezpečnými aplikáciami pre Android, ktoré sa množili v obchode Google Play. Bezpečnostní experti našli v Obchode Google Play 150 aplikácií, ktoré boli načítané malvérom. Nebezpečné aplikácie boli veľmi zavádzajúce, pretože väčšina z nich mala tisíce inštalácií a štvorhviezdičkové hodnotenie, vďaka čomu sa používatelia domnievajú, že sú skutočne legitímne.

Predmetné aplikácie obsahovali škodlivé spustiteľné súbory systému Microsoft Windows. Aj keď škodlivý softvér vyžaduje spustenie systému Windows, a preto nemôže infikovať zariadenia so systémom Android, tento objav škodlivého softvéru stále predstavuje hrozbu pre dodávateľský reťazec softvéru. Jediným spôsobom, ako sa tento škodlivý softvér môže vykonať, je infikované zariadenie so systémom Android pripojené k počítaču so systémom Windows a tam sa rozbalí súbor APK.

150 nebezpečných aplikácií pre Android bolo vydaných od októbra do novembra 2017 a boli okamžite po objavení odstránené. Pred stiahnutím však boli v obchode Google Play viac ako pol roka.

Mesiac po objavení 150 nebezpečných aplikácií varoval online bezpečnostný expert BitDefender používateľov smartfónov pred špionážnym malvérom šíreným prostredníctvom obchodu Google Play. Malvér Triout možno použiť na zhromažďovanie údajov z vášho mobilného zariadenia, napríklad záznamov hovorov, textových správ, obrázkov, videí a citlivých údajov. Infikované zariadenie môže byť použité ako špionážny nástroj proti jeho používateľovi. Odborníci z BitDefenderu sa domnievajú, že táto aplikácia bola určená na zacielenie na konkrétnych ľudí a údaje zhromaždené zo spywaru sú určené na vydieranie týchto ľudí.

Aplikácia použitá na šírenie škodlivého softvéru sa volala Sex Game. Bol nahraný do Obchodu Google Play v roku 2016, ale bol okamžite odstránený po odhalení škodlivého softvéru.

Nová hrozba

Najnovšia hrozba pre komunitu Android sa vkradla do Obchodu Google Play a bola objavená len nedávno. Skryté trójske kone z oblasti mobilného bankovníctva boli objavené od augusta do začiatku októbra 2018.

Tento nový bankový malware je sofistikovanejší a zložitejší ako iný bežný malvér pre mobilné bankovníctvo, ktorý sa spolieha na odcudzenie identity finančných inštitúcií a na zachytenie vašich údajov prostredníctvom falošných prihlasovacích obrazoviek.

Takto označil ESET mobilný telefón bankový trójsky kôň:

„Tieto diaľkovo ovládané trójske kone sú schopné dynamicky zacieliť všetky aplikácie nachádzajúce sa v zariadení obete pomocou phishingových formulárov na mieru. Okrem toho môžu zachytiť a presmerovať textové správy, aby obišli dvojfaktorovú autentizáciu na základe SMS, zachytili protokoly hovorov a stiahli a nainštalovali ďalšie aplikácie na napadnutom zariadení. Tieto škodlivé aplikácie sa nahrávali väčšinou pod rôznymi názvami a podobami vývojárov, ale podobnosti kódu a zdieľaný server C&C naznačujú, že aplikácie sú dielom jedného útočníka alebo skupiny. “

Z obchodu Google Play bolo stiahnutých 30 nebezpečných aplikácií po tom, čo bezpečnostní experti spoločnosti Google oznámili škodlivú povahu týchto aplikácií. Aplikácie však už predtým, ako boli úplne odstránené, nainštalovalo 30 000 používateľov.

Našťastie nie je ťažké sa tohto nového bankového malvéru zbaviť. Ak máte podozrenie, že vaše zariadenie bolo infikované týmto malvérom, stačí odinštalovať škodlivú aplikáciu v časti Nastavenia & gt; (Všeobecné) & gt; Správca aplikácií / Aplikácie. Musíte tiež sledovať svoj bankový účet, či v ňom nie sú podozrivé transakcie, a zmeniť heslo alebo kód PIN pre online bankovníctvo, akonáhle máte podozrenie, že vaše zariadenie bolo infikované týmto škodlivým softvérom.

Ako chrániť svoje zariadenie pred nebezpečnými aplikáciami

Kybernetickí zločinci sú čoraz chytrejší pri zavádzaní škodlivého softvéru do zariadení s Androidom. Preto je dôležité, aby si používatelia inteligentných telefónov boli vedomí týchto hrozieb a boli neustále v strehu. Tu je niekoľko jednoduchých spôsobov, ako chrániť vaše zariadenie a vaše dáta pred nebezpečnými aplikáciami pre Android:

  • Stiahnite si aplikácie iba z oficiálneho obchodu Google Play. Aj keď to nie je celkom zaručiť, že aplikácia nie je nebezpečná, šanca na stiahnutie škodlivých aplikácií je nižšia v porovnaní s obchodmi s aplikáciami tretích strán. Okrem služby Google Play si aplikáciu môžete stiahnuť aj z oficiálnych webových stránok vývojára.
  • Skontrolujte počet stiahnutí, hodnotenie aplikácií a recenzie aplikácie, ktorú si chcete stiahnuť. Legitímne aplikácie majú zvyčajne oprávnené recenzie a hodnotenia. Nezabudnite na popis aplikácie. Aplikácia so slabo napísaným a gramaticky nesprávnym popisom môže znamenať dve veci: buď rodným jazykom vývojára nie je angličtina, alebo bola neopatrne spriadaná kvôli popisu.
  • Pozrite sa na povolenia, ktoré udeľujete aplikáciám, ktoré inštalujete. Skutočne musí mať aplikácia prístup k vášmu fotoaparátu alebo kontaktom? Ak si myslíte, že sú povolenia zbytočné, mali by ste si inštaláciu aplikácie dobre rozmyslieť.
  • Udržujte svoje zariadenie aktualizované a optimalizované. Nainštalujte si všetky potrebné aktualizácie pre váš systém a pravidelne čistite nepotrebné súbory pomocou spoľahlivých nástrojov, ako je napríklad Outbyte Android Care . Možno to neviete, ale váš kôš môže byť pokladnicou škodlivých útočníkov, ktorým sa darí na citlivých údajoch.
Zhrnutie:

Hackeri sú vždy o krok vpred, takže používatelia smartfónov musia podniknúť kroky na chrániť svoje zariadenie a osobné údaje pred nebezpečnými aplikáciami, ktoré používajú. Dúfame, že tieto tipy pomôžu zvýšiť zabezpečenie vášho zariadenia a zabrániť šíreniu falošných a škodlivých aplikácií.

YouTube Video: Bezpečnostní experti varujú pred nebezpečnými aplikáciami, ktoré vám môžu ukradnúť peniaze v službe Google Play

09, 2025