Skrytá hrozba pro uživatele Androidu. Zdánlivě neškodné aplikace je mohou připravit o peníze
Pozor na nebezpečné aplikace. Zdroj: Getty Images
Obchod Google Play má problém. Opakovaně se v něm objevují aplikace, v nichž se skrývá virus napadající programy od finančních institucí. Zároveň se snaží od uživatelů získat citlivé údaje k přístupu do internetového bankovnictví. Podle webu Tech Advisor si přes 90 infikovaných aplikací stáhlo asi 5,5 milionu lidí.
Bezpečnostní experti zjistili, že v oficiálním obchodě Google Play pro telefony a jiná zařízení se systémem Android bylo více než 90 aplikací infikováno malwarem, informoval na konci května web Tech Advisor. Ukrývaly v sobě virus Anatsa, zvaný rovněž Teabot, který napadá aplikace finančních institucí a pokouší se získat údaje pro přístup k internetovému bankovnictví. Stáhlo si je přes pět a půl milionu lidí.
MOHLO BY VÁS ZAJÍAMT: Facebook brzy začne trénovat AI z vašich dat. Jak nebýt pokusný králík a zakázat mu přístup?
Google podle magazínu Forbes uživatele krátce na to ujistil, že „všechny identifikované a škodlivé aplikace byly z Google Play odstraněny“. V červenci se tam však objevila další s názvem QR Reader & File Manager – čte QR kódy a organizuje složky. I ta měla být infikovaná malwarem, jak na sociální síti X uvedla společnost Zscaler ThreatLabz. Došlo tedy i k jejímu odstranění.
🦠ThreatLabz has detected another malicious Android app that is currently live in the @GooglePlay store with over 1K downloads located at: https://t.co/gwEfdHMlL4[.]com/store/apps/details?id=com.appsdevelopmentmegastudio.filecontrolandqrreader.
— Zscaler ThreatLabz (@Threatlabz) July 3, 2024
The app is disguised as a QR… pic.twitter.com/vEcDecYWPv
Virus Anatsa byl nejčastěji zaznamenán v aplikacích, které se tváří jako nástroje pro zvýšení produktivity při práci se zařízením. Potenciálně však přes něj mohly zloději získat přístup k bankovnímu účtu.
Jak se chránit?
Není vyloučeno, že se v Google Play vyskytují i další nebezpečné aplikace. Je proto vhodné se před nimi chránit. Obecně platí pravidlo stahovat je z Google Play a vyhýbat se jiným zdrojům. Zároveň je důležité sledovat oprávnění jednotlivých aplikací – pokud nedávají pro svůj účel smysl a zacházejí příliš daleko, doporučuje se jim vyhnout.
Dobré je také zkontrolovat recenze. K těm je však třeba přistupovat opatrně, mohou být totiž falešné. Obzvláště obezřetný je třeba být u všech aplikací pro čtení QR kódů nebo PDF.
MOHLO VÁM UNIKNOUT: S falešnými videi se roztrhl pytel, zneužívají i značku CNN Prima NEWS. Jak se jim bránit?
vaclav.cerny@iprima.cz
