Android aplikace pro přehrávání zábavných videí obsahují bankovní malware

Hackeři nespí a uživatel a jeho soukromí je tak v neustálém nebezpečí. Důkazem je zjištění jedné bezpečnostní společnosti, která objevila zdánlivě neškodnou aplikaci dostupnou na Google Play, která však na pozadí dokáže sledovat chování uživatele a zneužít citlivých údajů.

Aplikace Funny Videos 2017 vypadá opravdu zdánlivě neškodně. Láká uživatele na její stažení za účelem instantního přístupu k široké databázi zábavných videí, což také do určité míry umí, ale …. Tato aplikace v sobě má poměrně novou podobu tzv. bankovního trojského koně. Bohužel se nejedná o jedinou aplikaci. Tato byla sice již z Google Play smazána, ale vznikají nové a všechny používají tento sofistikovaný malware.

Co vlastně umí? Výzkumník Niels Croese ze společnosti Securify BV tuto hrozbu objevil právě v souvislosti s aplikací Funny Videos 2017, která měla na svém kontě již 1 000 – 5 000 stažení! Aplikace po instalaci na pozadí sledovala chování uživatele a zaměřovala se výhradně na bankovní aplikace. Využívá pozměněného ochranného mechanismu DexProtector, který má jinak za úkol právě aplikace chránit před jejich zneužitím. Trojský kůň se zaměřuje na zákazníky více než 420 bank po celém světě, mezi které patří například Citibank, ING a další.

Takový trojský kůň dokáže na pozadí sledovat SMS zprávy a vytvářet překryvné vrstvy, které dokáží nepozorovaně odchytávat zadávaná hesla do bankovních aplikací. Malware se také často maskuje například jako flashový plugin.

Jak se můžeme proti podobným hrozbám chránit?
  • Rozhodně není na škodu mít instalovaný kvalitní a prověřený antivirový software.
  • Neinstalovat aplikace z neznámých zdrojů. Pokud již instalujeme aplikaci z Google Play, dobře si pročtěte jaká oprávnění aplikace při instalaci požaduje. Pokud aplikace požaduje oprávnění správce, radši je neudělujte, pokud aplikaci opravdu nevěříte.
  • Neklikejte na neznámé odkazy v SMS a MMS zprávách, stejně tak v emailových zprávách.
  • U aplikací v Google Play si pročítejte hodnocení uživatelů. Mnohdy mohou napovědět o tom, jak se aplikace chová.

Google Play sice používá bezpečnostní skenovací algoritmy, které dokáží zachytit a odstranit potenciálně nebezpečné aplikace, nicméně v případě podobných případů, jakými jsou právě tyto sofistikované aplikace, jsou zatím bezzubé. Nezbývá proto, aby sám uživatel byl opravdu pozorný.

 

 
Jakub Sobotka

Jakub Sobotka

IT geek, milovník mobilních technologií, blogger … Ve volném čase sedlá horský bajk, rád fotí a tráví čas se svou rodinou ….. šéfredaktor a zakladatel webu Techbrain.cz

Nový komentář