Antiviry z Google Play obsahovaly malware, který kradl přihlašovací údaje

malware eset security payment

Tým Check Point Research odhalil v obchodě Google Play celkem šest nebezpečných aplikací, které šířily bankovní malware a vydávaly se za antivirová řešení. Malware Sharkbot krade přihlašovací údaje a bankovní informace.

Sharkbot používá push notifikace a snaží se nalákat oběti, aby zadaly své přihlašovací údaje do věrohodně vypadajících formulářů. Jakmile uživatel data zadá, malware je odešle na servery útočníků.

  1. Uživatelé jsou nejdříve požádání, aby aplikaci udělili speciální práva
  2. Malware následně získá kontrolu nad velkou částí zařízení
  3. Útočníci mohou obětem zasílat push notifikace obsahující škodlivé odkazy

Zajímavý je i tento poznatek – malware totiž nespouští škodlivé funkce, pokud se napadené zařízení nachází v Číně, Indii, Rumunsku, Rusku, Bělorusku nebo na Ukrajině.

Check Point detekoval během jednoho týdne více než tisíc unikátních IP adres infikovaných zařízení. Většinou se jednalo o Velkou Británii a Itálii, ale zasaženi byli i lidé v dalších zemích. Statistiky Google Play ukazují, že celkově byly nebezpečné aplikace stažené více než 15tisíckrát. Z vyšetřování vyplývá, že útočníci mluví rusky, ale zatím chybí další důkazy pro bližší určení konkrétní skupiny. Uživatelé by měli být při stahování antivirových aplikací z Google Play velmi opatrní.

skodlive aplikace
Tyto „antivirové“ aplikace obsahovaly nebezpečný malware Sharkbot. Ten krade přihlašovací údaje i bankovní informace.

Aplikace pochází od tří vývojářů: Zbynek Adamcik, Adelmio Pagnotto a Bingo Like Inc. Některé aplikace spojené s těmito účty byly již dříve z Google Play odstraněny, ale stále je lze najít v nabídce neoficiálních obchodů. Útočníci se tak nadále snaží šířit malware, ale zároveň na sebe nechtějí příliš upozorňovat.

Check Point o aplikacích šířících malware Sharkbot informoval společnost Google, která aplikace z obchodu Google Play odstranila.

V Google Play jsme objevili šest aplikací, které šířily malware Sharkbot. Jedná se o velmi nebezpečnou variantu malwaru, protože krade přihlašovací údaje a bankovní informace. Podle počtu stažení je zřejmé, že jsou útočníci úspěšní. Uživatelé totiž většinou aplikacím na Google Play slepě důvěřují. Poměrně neobvyklé je použití push notifikací. Každopádně pokud si z Google Play chcete stáhnout nějakou antivirovou aplikaci, měli byste být velmi obezřetní,“ říká Petr Kadrmas, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

Autor článku
Michal Javůrek
Nadšenec do mobilních technologií, vášnivý fotograf, cyklista a sběratel starých telefonů. Pokud zrovna nesedím u počítače, najdete mě v přírodě s fotoaparátem přes rameno, nebo v sedle na kole.
image/svg+xml
+

Kapitoly článku