reklama

Zbavte se aplikací BatterySaverMobi a Currency Converter, jsou nebezpečné

Zbavte se aplikací BatterySaverMobi a Currency Converter, jsou nebezpečné
2019-01-19T10:26:29+02:00
• 19. 1. 2019

Tvůrci škodlivého malwaru používají nejrůznější techniky k odcizení cenných dat. Zpravidla mají jednodušší cestu skrze neoficiální servery nabízející instalační balíčky APK, jelikož zde není zpravidla jakákoliv kontrola zaměřující se na malware a jiný škodlivý software. Pakliže chtějí zacílit na co největší množství uživatelů, musí vytvořit sofistikovanější software, který oklame kontroly v Obchodě Play. Nedávno se to podařilo u dvou aplikací a docela chytře.

Malware zaměřený na bankovní aplikace

Do Obchodu Play se dostaly dvě aplikace, které se zaměřovaly na infikování zařízení uživatelů. Tvůrcům se podařilo skrýt zákeřný kód zajímavým způsobem. Aplikace BatterySaverMobi a Currency Converter obsahovaly část kódu, který když se aktivoval, stáhl malware zaměřující se na bankovní aplikace. Nejzajímavější na tom je způsob aktivace stažení. Jakmile aplikace zaznamenaly data nejen z pohybových senzorů, došlo ke stažení. Tvůrci aplikací předpokládali, že Google provádí kontrolu v emulátoru (virtuální zařízení v podobě softwaru), kde se nesimulují data ze senzorů za normálního stavu. Právě díky tomu prošly aplikace kontrolou.

Po spuštění aplikace je uživatel vybízen ke stažení falešné aktualizace operačního systému. Tím se v podstatě stáhne APK balíček malwaru. V tuto chvíli ještě není aktivní, jelikož po instalaci potřebuje oprávnění k mnoha součástem samotného zařízení. Zde ale vybízí uživatele, aby aplikace jako taková dostala výjimku v Přístupnosti, tedy ke správě celého zařízení. K oklamání uživatele používá ještě další techniky a jednou z nich je i vyžadování vypnutí Google Play ochrany – to nikdy nedělejte.

Jakmile malware dostane všechna oprávnění, začne hlídat, jakou aplikaci spouštíte. Je zaměřen na bankovní aplikace a pokud nějakou spustíte, malware začne zaznamenávat přístupové údaje. Konkrétně sleduje 377 bankovních aplikací. Mezi nimi se nám podařilo najít i české – například ČSOB Smartbanking, My Air od AirBank, Smart Banking od Sberbank, Mobilní banka od Komerční banky a další.

Aplikace BatterySaverMobi a Currency Converter neměly mnoho stažení, ale i tak byste měli provést kontrolu, jestli je nemáte ve svém smartphonu. Google již provedl patřičné kroky a opatření, aby se něco podobného neopakovalo. Jako uživatelé byste si měli dávat pozor, co stahujete do zařízení a jestli aplikace nevykazují neobvyklé chování. Případně jestli se neobjevují neobvyklé hlášky systému, nabídky a podobně po instalaci nové aplikace.

Zdroj: arstechnica.com

reklama
reklama

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim