Bylo zjištěno, že 90 aplikací z Obchodu Play je infikováno malwarem a může ukrást vaše bankovní přihlašovací údaje.
Další situace, kdy byly v obchodě Google Play objeveny aplikace se škodlivým kódem. Tentokrát bylo zjištěno, že 90 aplikací s celkovým počtem 5 milionů stažení je obydleno trojským koněm. Situace ohrozila miliony uživatelů, kteří nabízejí své údaje kyberzločincům, kteří za obsahem stojí.
Šetření společnosti Zscaler provedené během letošního roku odhalilo invazi aplikací infikovaných malwarem do obchodu s aplikacemi Google. Konkrétně se jedná o malware Anatsa, známý také jako TeaBot.
Obchod Google Play infikovalo 90 malwarových aplikací
Anatsa je vysoce sofistikovaný malware, který využívá metodu tzv. dropperu k infikování různých zařízení pomocí neškodných aplikací jako svého druhu trojského koně. Tyto obsahy jsou neškodné, ale směrují uživatele ke stažení malwaru.
Související článek
Jakmile je Anatsa uvnitř zařízení, chová se drasticky a získává bankovní pověření spolu s finančními informacemi. Malware se snaží kompletně převzít veškerá data, která by mohla kyberzločincům umožnit krádež peněz uživatelů.
Metoda používaná ke krádeži informací je překrývání a zpřístupňování, protože malware je nainstalován v zařízení; má schopnost číst informace na obrazovce a samozřejmě se to týká i toho, když uživatelé zadávají své přihlašovací údaje do různých aplikací.
Aplikace infikované tímto malwarem se vydávaly za čtečky QR kódů nebo PDF, byly pro uživatele klíčovými aplikacemi a neustále přijímaly stahování. Společnost upozorňovala hlavně na PDF Reader & File Manager a QR Reader & File Manager. V některých případech se těmto aplikacím podařilo proklouznout do doporučení společnosti Google díky pozornosti, kterou jim uživatelé věnovali.
Infikovaný obsah postihl uživatele z několika zemí jako jsou Velká Británie, Spojené státy, Německo, Finsko, Jižní Korea a Singapur. Není však vyloučeno, že by dané problémy nepostihli i Česko. Protože se navíc jedná o aplikace, které neobsahují škodlivý software, podařilo se jim proniknout do Obchodu Play bez větších problémů.
Jasné je, že Google musí přehodnotit své zásady, protože uživatelé jsou zcela vystaveni možným útokům. I přes veškerá přijatá opatření si nikdy nemůžete být příliš jisti tím, co do svého zařízení instalujete.