reklama

Aplikace vypadající jako Flash Player může napadnout mobilní bankovní aplikace

Aplikace vypadající jako Flash Player může napadnout mobilní bankovní aplikace
2016-11-08T07:35:02+01:00
• 8. 11. 2016

O podvodných aplikacích, které se mohou dostat k vašim citlivým datům, jsme psali již několikrát. Majitelé s operačním systémem Android by se měli mít nyní na pozoru před falešnou aplikací Flash Player. Pokud instalujete aplikace skrze Google Play, nemusíte se s největší pravděpodobností bát. Podvodný Flash Player se dostává do telefonů zřejmě prostřednictvím instalace z neznámých zdrojů. Poté však může způsobit mnoho starostí.

Prozatím se ví, že se malware dostal do zařízeních v USA, Německu, Francii, Austrálii, Turecku, Polsku a Rakousku. Po nainstalování se aplikace objeví tradičně v seznamu nainstalovaných aplikací (pozn.: v závislosti na tom, zda nebo jakou používáte nadstavbu) s ikonou Flash Player.

threatpost_banking_malware

Ukázka malwaru, zdroj: threatpost.com

Po spuštění aplikace se uživateli zobrazí podvodná stránka s žádostí o přístupová práva. Po vzhledové stránce se jedná o stejnou obrazovku, jakou známe u Služeb Google Play. Problém tkví v tom, že práva lze pouze povolit. Pokud se uživatel rozhodne o zrušení akce, obrazovka se mu objeví znovu. Aktivace ale znamená povolení administrátorských práv pro zařízení. Po instalaci se následně celá aplikace skryje a uživatel prakticky o jejím běhu na pozadí nemá ponětí.

Nepřehlédněte: Nový typ malwaru ohrožuje více než polovinu zařízení s Androidem

Zřejmě největší riziko tohoto malwaru spočívá v jeho schopnosti zneužít až 94 bankovních aplikací. Hrozí i to, že počet těchto aplikací bude i nadále růst. Zároveň si však tato podezřelá aplikace umí poradit i s dvoufázovým ověřením skrze SMS zprávy. Malware totiž dokáže SMS komunikace napadnout.

Problém se netýká ale pouze bankovních aplikací. Napadeny jsou i aplikace, jako jsou Skype, Snapchat nebo Facebok. Po jejich spuštění se uživateli zobrazí okno s požadavkem na vyplnění kreditní karty. Podobné okno se vám zobrazí v okamžiku, kdy si chcete něco zakoupit z Google Play.

threatpost_overlays

Požadavek na zadání kreditní karty u sociálních sítí, zdroj: threatpost.com

Odstranění podvodné aplikace je rovněž náročnější. Nejprve musíte ve Službách Google Play aplikaci „Flash Player“ deaktivovat. Následně by se uživatelům mělo podařit aplikaci odinstalovat. Existují ale i takové případy, u kterých toto jednoduché řešení nezabralo. Na tyto uživatele pak čekala už jen odinstalace pomocí ADB.

Jako u každého podobně zaměřeného článku se nemůžeme vyhnout doporučení, abyste instalovali aplikace pouze z oficiálních zdrojů. Tím je u operačního systému Android pouze Google Play. Zároveň vám doporučujeme, abyste si důkladně před instalací každé aplikace přečetli požadavky na přístupy instalované aplikace. Tím by se tak riziko napadení telefonu mělo výrazně snížit.

Zdroj: threatpost.com

reklama
reklama

Jiří Smrž

Fanoušek operačního systému Android, ale se zkušenostmi i s iOS a Windows Phone. Ve volném čase se rád věnuje sportům a sledování filmů nebo seriálů.

Komentáře

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim