Pozor na „žraloky“. Zákeřný SharkBot se tváří jako užitečná aplikace, krade ale osobní data

Majitelé mobilních telefonů s Androidem by měli zbystřit. V Obchodě Play (Google Play) se totiž objevily aplikace, které se na první pohled tváří jako užitečné nástroje. Ve skutečnosti ale v sobě skrývají vrátka pro zákeřný malware zvaný SharkBot. Ten dokáže krást citlivá data uživatelů a zneužívat je k nabourávání do jiných aplikací a účtů. Škodlivé programy si před jejich odstraněním z virtuálního obchodu stáhly desítky tisíc lidí.

Tento „žraločí“ malware se objevil na platformě od Googlu již na konci minulého roku. Zpravidla se schovává do falešných aplikací, které se tváří jako efektivní antivirus, blokovač reklam, navigace či užitečný nástroj na otevírání souborů či videí. Bezpečnostním expertům dělá vrásky především svým chováním – umí totiž procházet kontrolním sítem na Obchodě Play.

Mělo by se jednat o dvojici aplikací – čistící nástroj Mister Phone Cleaner a antivirus Kylhavy Mobile Security. Ačkoliv byly programy odstraněny správci služby, stihlo si je stáhnout přes 70 tisíc lidí. Pokud patříte mezi ně, měli byste tyto jmenované aplikace okamžitě smazat ze svého přístroje.

Infikované aplikace na první pohled neobsahují žádný škodlivý či podezřelý kód, proto snadno prochází bezpečnostním filtrem. Jak ale upozorňují experti ze společnosti Fox-IT či webu PC Risk, opravdové problémy nezačnou hned po instalaci, ale až při aktualizaci na novou verzi programu.

Jakmile uživatel totiž potvrdí, že si přeje aplikaci aktualizovat, nevědomky dá zelenou ke stažení klíčové komponenty pro fungování SharkBota. Díky udělení práv k instalaci pak může škodlivý malware začít dělat v telefonu neplechu – krást zadávaná hesla, generovat falešné obrazovky či přeposílat další citlivé údaje třetí straně, která se pak může nabourávat do účtů uživatele, včetně těch bankovních.

Nejde zdaleka o první případ, kdy se malware infiltroval do zdánlivě neškodných aplikací na oficiálních obchodech od Googlu či Applu. Jen pár měsíců nazpět přišlo od bezpečnostních expertů společnosti Pradeo upozornění, že se na platformu Android vrátil nebezpečný malware Joker. Ten dokáže nic netušící uživatele přihlásit k prémiovým placeným službám, zaspamovat seznam kontaktů nebo posílat SMS na zpoplatněná čísla, čímž připravuje vlastníky telefonů o peníze.

Při nákupech bez vědomí uživatele navíc Joker dokáže obejít dvoufázové ověřování tím, že zachycuje jednorázová hesla. Skrze infikované aplikace umí číst obsah SMS a tajně pořizovat snímky obrazovky telefonu. Do toho zvládne instalovat do mobilu další škodlivé programy. Je proto namístě pochybné aplikace odstranit ještě dříve, než stihnou napáchat velké škody.

Podle expertů z analytické a bezpečnostní společnosti Pradeo se jedná o čtveřici programů, konkrétně Smart SMS Messages, Voice Languages Translator, Blood Pressure Monitor a Quick Text SMS. Celkem mají všechny tyto aplikace na kontě více než 100 tisíc stažení, což znamená stejný počet napadených zařízení.

Pochybné aplikace bohužel nejsou v Obchodě Play žádnou vzácností, spíše naopak. Třebaže k jejich odhalení a následnému znepřístupnění ze strany Googlu dochází většinou relativně rychle, vždy se najde nemalý počet lidí, který si infikované aplikace stihne stáhnout a spustit. Proto je na místě brát ohled na uživatelské recenze, které na možné hrozby mohou zavčasu upozornit, než zasáhnou správci obchodů.

Tagy: