Bezpečnostní experti varují před nebezpečnými aplikacemi, které vám mohou na Google Play ukrást peníze (09.15.25)

Android

Po smrti Google+, která byla oznámena minulý měsíc, Google znovu varuje uživatele Androidu před nebezpečnými aplikacemi nalezenými v Obchodu Google Play. Tyto aplikace vám mohou ukrást peníze a další důležitá data.

Android je jedním z nejpopulárnějších operačních systémů, který používají více než dvě miliardy aktivních zařízení po celém světě. Uživatelé si mohou z obchodu Google Play zdarma stáhnout stovky tisíc aplikací. Hry, nástroje, aplikace pro úpravu fotografií, kancelářské aplikace a všechny ostatní druhy aplikací jsou v obchodě Google Play k dispozici.

Bezpečnostní experti však varovali před škodlivými aplikacemi, které se dokázaly dostat do obchodu Google Play. Bezpečnostní experti společnosti ESET objevili nejméně 30 aplikací načtených bankovním malwarem, nemluvě o těch, které se vyhnuly detekci a nadále se stahují z úložiště aplikací Google. Tyto nebezpečné aplikace byly maskované jako správci napájení, čističe zařízení a aplikace horoskopu. Přestože škodlivé aplikace vypadají odlišně a byly nahrány různými vývojáři, bezpečnostní experti věří, že tyto aplikace byly nahrány stejným útočníkem.

Řada bezpečnostních problémů

Není to poprvé v tomto roce, kdy Android trápí bezpečnostní problémy. Minulý měsíc Google oznámil, že Google+ bude ukončen v srpnu 2019 po masivním narušení dat v březnu tohoto roku. Data od téměř 500 000 uživatelů se ukázala být zranitelná vůči útokům, dokud Google nezjistil únik a neopravil je. Ačkoli Google tvrdil, že nebyla ohrožena žádná data, bezpečnostní krize přiměla Google, aby úplně vypnul jejich platformu sociálních médií.

Uživatelé Androidu byli také v loňském srpnu varováni před nebezpečnými aplikacemi pro Android, které se šířily uvnitř obchodu Google Play. Bezpečnostní experti našli v Obchodě Google Play 150 aplikací, které byly načteny malwarem. Nebezpečné aplikace byly velmi zavádějící, protože většina z nich měla tisíce instalací a hodnocení čtyř hvězdiček, takže uživatelé věřili, že jsou skutečně legitimní.

Dotyčné aplikace obsahovaly škodlivé spustitelné soubory systému Microsoft Windows. Přestože malware vyžaduje spuštění systému Windows, a proto nemůže infikovat zařízení Android, tento objev malwaru stále představuje hrozbu pro dodavatelský řetězec softwaru. Jediným způsobem spuštění tohoto malwaru je, když je infikované zařízení Android připojeno k počítači se systémem Windows, a soubor APK je tam rozbalen.

150 nebezpečných aplikací pro Android bylo vydáno v období od října do listopadu 2017 byly odstraněny ihned po objevení. V obchodě Google Play však byli před sundáním déle než půl roku.

Měsíc po objevení 150 nebezpečných aplikací varoval online bezpečnostní expert BitDefender uživatele smartphonů před špionážním malwarem šířeným prostřednictvím obchodu Google Play. Malware Triout lze použít ke shromažďování dat z vašeho mobilního zařízení, jako jsou záznamy hovorů, textové zprávy, obrázky, videa a citlivá data. Infikované zařízení může být použito jako špionážní nástroj proti jeho uživateli. Odborníci z BitDefenderu se domnívají, že aplikace měla být zaměřena na konkrétní lidi a data shromážděná ze spywaru jsou určena k vydírání těchto lidí.

Aplikace používaná k šíření malwaru se jmenovala Sex Game. To bylo nahráno do obchodu Google Play v roce 2016, ale bylo okamžitě odstraněno po objevení malwaru.

Nová hrozba

Nejnovější hrozba pro komunitu Android se vplížila do obchodu Google Play a byla objevena teprve nedávno. Skryté trojské koně mobilního bankovnictví byly objeveny od srpna do začátku října 2018.

Tento nový bankovní malware je sofistikovanější a složitější než jiný běžný malware pro mobilní bankovnictví, který se spoléhá na vydávání se za finanční instituce a získávání vašich dat prostřednictvím falešných přihlašovacích obrazovek.

Takto popsal ESET mobilní telefon bankovní trojský kůň:

„Tyto dálkově ovládané trojské koně jsou schopny dynamicky cílit na jakékoli aplikace nalezené v zařízení oběti pomocí phishingových forem vytvořených na míru. Kromě toho mohou zachytit a přesměrovat textové zprávy, aby obešly dvoufaktorové ověřování založené na SMS, zachytily protokoly hovorů a stáhly a nainstalovaly další aplikace na ohroženém zařízení. Tyto škodlivé aplikace byly nahrány pod většinou různými jmény a podobami vývojářů, ale podobnosti kódu a sdílený server C&C naznačují, že aplikace jsou dílem jednoho útočníka nebo skupiny. “

30 nebezpečných aplikací bylo staženo z obchodu Google Play poté, co byli bezpečnostní experti společností Google informováni o škodlivosti těchto aplikací. Aplikace však již bylo nainstalováno 30 000 uživateli, než byly zcela odstraněny.

Naštěstí není tak těžké se tohoto nového bankovního malwaru zbavit. Pokud máte podezření, že je vaše zařízení infikováno tímto malwarem, musíte pouze odinstalovat škodlivou aplikaci v části Nastavení & gt; (Obecné) & gt; Správce aplikací / aplikace. Musíte také sledovat svůj bankovní účet, zda neobsahuje podezřelé transakce, a změnit heslo nebo kód PIN pro online bankovnictví, jakmile máte podezření, že je vaše zařízení infikováno tímto malwarem.

Jak chránit zařízení před nebezpečnými aplikacemi

Kyberzločinci jsou chytřejší, když do zařízení se systémem Android vkládají malware. Proto je důležité, aby si uživatelé chytrých telefonů byli vědomi těchto hrozeb a byli vždy ostražití. Tady je několik jednoduchých způsobů, jak chránit vaše zařízení a data před nebezpečnými aplikacemi pro Android:

Stahujte aplikace pouze z oficiálního obchodu Google Play. Ačkoli to není úplně zaručit, že aplikace není nebezpečná, šance na stažení škodlivých aplikací jsou nižší ve srovnání s obchody s aplikacemi třetích stran. Kromě Google Play si můžete aplikaci stáhnout také z oficiálních webových stránek vývojáře.
Zkontrolujte počet stažení, hodnocení aplikací a recenze aplikace, kterou chcete stáhnout. Legitimní aplikace mají obvykle legitimní recenze a hodnocení. Nezapomeňte na popis aplikace. Aplikace se špatně napsaným a gramaticky nesprávným popisem může znamenat dvě věci: buď rodným jazykem vývojáře není angličtina, nebo byla nedbale točena společně kvůli popisu.
Podívejte se na oprávnění, která udělujete aplikacím, které instalujete. Opravdu aplikace potřebuje mít přístup k vaší kameře nebo kontaktům? Pokud si myslíte, že oprávnění nejsou nutná, měli byste si instalaci aplikace dobře rozmyslet.
Udržujte své zařízení aktualizované a optimalizované. Nainstalujte si všechny nezbytné aktualizace systému a pravidelně odstraňujte nevyžádané soubory pomocí spolehlivých nástrojů, jako je Outbyte Android Care . Možná to nevíte, ale váš koš může být pokladem škodlivých útočníků, kterým se daří na citlivých datech.

Shrnutí:

Hackeři jsou vždy o krok napřed, takže uživatelé chytrých telefonů musí podniknout kroky k chránit své zařízení a osobní údaje před nebezpečnými aplikacemi, které používají. Doufáme, že tyto tipy pomohou zlepšit zabezpečení vašeho zařízení a zabránit šíření falešných a škodlivých aplikací.

YouTube video: Bezpečnostní experti varují před nebezpečnými aplikacemi, které vám mohou na Google Play ukrást peníze

09, 2025

Bezpečnostní experti varují před nebezpečnými aplikacemi, které vám mohou na Google Play ukrást peníze (09.15.25)

YouTube video: Bezpečnostní experti varují před nebezpečnými aplikacemi, které vám mohou na Google Play ukrást peníze

Články

Jak opravit selhání aplikace FileMaker 17 v režimu rozložení

3 způsoby, jak opravit selhání Fortnite AMD

Disc vs Holy BFA WoW - lepší volba

Seznámení s Norassie Adware

5 nejlepších her se zvířaty na Robloxu

Poslední články

Měli byste používat sledovací zařízení ve WoW BFA

3 důvody, proč se sliz nerozmnožuje v Minecraft Slime Chunk

Discord nezjistil a nepracoval s Valorantem: 4 opravy

3 způsoby, jak opravit selhání Fortnite AMD

Backspin In Golf Clash: Jak používat