- Reklama -zprávy

Antivírusové aplikácie šírili bankový malware. Stiahnuť ich šlo z oficiálneho obchodu Google Play. Útočníci hovorí po rusky

Date:

Share:

Experti na kyberkriminalitu zistili, že niektoré antivírusové aplikácie šírili bankový malware. Stiahnuť ich šlo z oficiálneho obchodu Google Play. Útočníci nespustili škodlivé funkcie, pokiaľ sa zariadenie nachádzalo v Číne, Indii, Rumunsku, Rusku, na Ukrajine alebo v Bielorusku. Z vyšetrovania vyplýva, že útočníci hovoria po rusky, ale zatiaľ chýbajú ďalšie dôkazy pre bližšie určenie konkrétnej skupiny.

Výskumný tím spoločnosti Check Point® Software Technologies Ltd. Check Point Research odhalil v obchode Google Play šesť nebezpečných aplikácií, ktoré šírili bankový malware a vydávali sa za antivírusové riešenia.

Malware Sharkbot pritom kradne prihlasovacie údaje a bankové informácie.

Sharkbot používa push notifikácie a snaží sa nalákať obete, aby zadali svoje prihlasovacie údaje do vierohodne vyzerajúcich formulárov. Akonáhle používateľ dáta zadá, malware ich odošle na servery útočníkov.

Užívatelia sú najskôr požiadaní, aby aplikácii udelili špeciálne práva.
Malware následne získa kontrolu nad veľkou časťou zariadenia.
Útočníci môžu obetiam zasielať push notifikácie obsahujúce škodlivé odkazy.
Malware pritom podľa zistení IT expertov nespustí škodlivé funkcie, pokiaľ sa zariadenie nachádza v Číne, Indii, Rumunsku, Rusku, na Ukrajine alebo v Bielorusku.

Check Point detekoval počas jedného týždňa viac ako 1 000 unikátnych IP adries infikovaných zariadení, väčšinou išlo o Veľkú Britániu a Taliansko, ale zasiahnutí boli aj používatelia v ďalších krajinách.

Štatistiky Google Play ukazujú, že celkovo boli nebezpečné aplikácie stiahnuté viac ako 15 tisíckrát.

Z vyšetrovania vyplýva, že útočníci hovoria po rusky, ale zatiaľ chýbajú ďalšie dôkazy pre bližšie určenie konkrétnej skupiny. Používatelia by mali byť pri sťahovaní antivírusových aplikácií z Google Play veľmi opatrní.

Šesť škodlivých aplikácií

Aplikácia pochádza Check Point Research od troch vývojárov: Zbynek Adamcik, Adelmio Pagnotto a Bingo Like Inc.

„Niektoré aplikácie spojené s týmito účtami boli už predtým z Google Play odstránené, ale stále ich možno nájsť v ponuke neoficiálnych obchodov. Útočníci sa tak naďalej snažia šíriť malware, ale zároveň na seba nechcú príliš upozorňovať,“ uviedla Check Point Research.

Check Point o aplikáciách šíriacich malware Sharkbot informoval spoločnosť Google, ktorá aplikácia z obchodu Google Play odstránila.

„V Google Play sme objavili šesť aplikácií, ktoré šírili malware Sharkbot. Ide o veľmi nebezpečný variant malwaru, pretože kradne prihlasovacie údaje a bankové informácie. Podľa počtu stiahnutí je zrejmé, že sú útočníci úspešní. Užívatelia totiž väčšinou aplikáciám na Google Play slepo dôverujú. Pomerne neobvyklé je použitie push notifikácií. Každopádne pokiaľ si z Google Play chcete stiahnuť nejakú antivírusovú aplikáciu, mali by ste byť veľmi obozretní,“ hovorí Security Engineer Eastern Europe z kyberbezpečnostnej spoločnosti Check Point Software Technologies Petr Kadrmas.

Bezpečnostné tipy

Inštalujte aplikácie iba od dôveryhodných a preverených vydavateľov.
Pokiaľ uvidíte aplikáciu od nového vydavateľa, vyhľadajte radšej jej verziu od dôveryhodného autora.
Všetky podozrivé aplikácie nahláste spoločnosti Google.

━ nové příběhy

Helly Hansen: Špičkové vybavenie pre prácu aj voľný čas

Keď príde reč na kvalitné outdoorové a pracovné oblečenie, Helly Hansen (často označované skratkou HH) je meno, ktoré rezonuje medzi profesionálmi aj milovníkmi prírody....

Circus Circus 81 | Vitaj v cirkuse výhier!

Dámy a páni, vitajte v našom najnovšom cirkuse plnom zábavy, výherných línií a luxusných výhier! Naša domovská dielňa Kajot si pre teba pripravila luxusnú...

Senzorové batérie: Hygienické a úsporné riešenie pre verejné priestory

V ére, kedy sa kladie čoraz väčší dôraz na hygienu a efektívne využívanie zdrojov, sa senzorové batérie stávajú neodmysliteľnou súčasťou verejných priestorov. Tieto moderné...

Ako kúpiť párty stan so zľavou

Ťaží vašu akciu napätý rozpočet? Svoj párty stan môžete získať oveľa lacnejšie. Okrem pôvodných cien je možné kúpiť stan aj so zľavou.Ako a kedy?Koľko...

Vplyv technologických inovácií na efektivitu skladovania v plachtových halách

Technologické inovácie neustále menia spôsob, akým podniky riadia svoje skladovacie operácie, najmä v prípade plachtových hál. Tieto inovácie prinášajú nové možnosti a zlepšenia, ktoré...
- Komerční sdělení -pr článek