Experti na kyberkriminalitu zistili, že niektoré antivírusové aplikácie šírili bankový malware. Stiahnuť ich šlo z oficiálneho obchodu Google Play. Útočníci nespustili škodlivé funkcie, pokiaľ sa zariadenie nachádzalo v Číne, Indii, Rumunsku, Rusku, na Ukrajine alebo v Bielorusku. Z vyšetrovania vyplýva, že útočníci hovoria po rusky, ale zatiaľ chýbajú ďalšie dôkazy pre bližšie určenie konkrétnej skupiny.
Výskumný tím spoločnosti Check Point® Software Technologies Ltd. Check Point Research odhalil v obchode Google Play šesť nebezpečných aplikácií, ktoré šírili bankový malware a vydávali sa za antivírusové riešenia.
Malware Sharkbot pritom kradne prihlasovacie údaje a bankové informácie.
Sharkbot používa push notifikácie a snaží sa nalákať obete, aby zadali svoje prihlasovacie údaje do vierohodne vyzerajúcich formulárov. Akonáhle používateľ dáta zadá, malware ich odošle na servery útočníkov.
Užívatelia sú najskôr požiadaní, aby aplikácii udelili špeciálne práva.
Malware následne získa kontrolu nad veľkou časťou zariadenia.
Útočníci môžu obetiam zasielať push notifikácie obsahujúce škodlivé odkazy.
Malware pritom podľa zistení IT expertov nespustí škodlivé funkcie, pokiaľ sa zariadenie nachádza v Číne, Indii, Rumunsku, Rusku, na Ukrajine alebo v Bielorusku.
Check Point detekoval počas jedného týždňa viac ako 1 000 unikátnych IP adries infikovaných zariadení, väčšinou išlo o Veľkú Britániu a Taliansko, ale zasiahnutí boli aj používatelia v ďalších krajinách.
Štatistiky Google Play ukazujú, že celkovo boli nebezpečné aplikácie stiahnuté viac ako 15 tisíckrát.
Z vyšetrovania vyplýva, že útočníci hovoria po rusky, ale zatiaľ chýbajú ďalšie dôkazy pre bližšie určenie konkrétnej skupiny. Používatelia by mali byť pri sťahovaní antivírusových aplikácií z Google Play veľmi opatrní.
Šesť škodlivých aplikácií
Aplikácia pochádza Check Point Research od troch vývojárov: Zbynek Adamcik, Adelmio Pagnotto a Bingo Like Inc.
„Niektoré aplikácie spojené s týmito účtami boli už predtým z Google Play odstránené, ale stále ich možno nájsť v ponuke neoficiálnych obchodov. Útočníci sa tak naďalej snažia šíriť malware, ale zároveň na seba nechcú príliš upozorňovať,“ uviedla Check Point Research.
Check Point o aplikáciách šíriacich malware Sharkbot informoval spoločnosť Google, ktorá aplikácia z obchodu Google Play odstránila.
„V Google Play sme objavili šesť aplikácií, ktoré šírili malware Sharkbot. Ide o veľmi nebezpečný variant malwaru, pretože kradne prihlasovacie údaje a bankové informácie. Podľa počtu stiahnutí je zrejmé, že sú útočníci úspešní. Užívatelia totiž väčšinou aplikáciám na Google Play slepo dôverujú. Pomerne neobvyklé je použitie push notifikácií. Každopádne pokiaľ si z Google Play chcete stiahnuť nejakú antivírusovú aplikáciu, mali by ste byť veľmi obozretní,“ hovorí Security Engineer Eastern Europe z kyberbezpečnostnej spoločnosti Check Point Software Technologies Petr Kadrmas.
Bezpečnostné tipy
Inštalujte aplikácie iba od dôveryhodných a preverených vydavateľov.
Pokiaľ uvidíte aplikáciu od nového vydavateľa, vyhľadajte radšej jej verziu od dôveryhodného autora.
Všetky podozrivé aplikácie nahláste spoločnosti Google.
