Pozor na „žraloky“. Zákeřný SharkBot se tváří jako užitečná aplikace, krade ale osobní data

Majitelé mobilních telefonů s Androidem by měli zbystřit. V Obchodě Play (Google Play) se totiž objevily aplikace, které se na první pohled tváří jako užitečné nástroje. Ve skutečnosti ale v sobě skrývají vrátka pro zákeřný malware zvaný SharkBot. Ten dokáže krást citlivá data uživatelů a zneužívat je k nabourávání do jiných aplikací a účtů. Škodlivé programy si před jejich odstraněním z virtuálního obchodu stáhly desítky tisíc lidí.

Tento „žraločí“ malware se objevil na platformě od Googlu již na konci minulého roku. Zpravidla se schovává do falešných aplikací, které se tváří jako efektivní antivirus, blokovač reklam, navigace či užitečný nástroj na otevírání souborů či videí. Bezpečnostním expertům dělá vrásky především svým chováním – umí totiž procházet kontrolním sítem na Obchodě Play.

Mělo by se jednat o dvojici aplikací – čistící nástroj Mister Phone Cleaner a antivirus Kylhavy Mobile Security. Ačkoliv byly programy odstraněny správci služby, stihlo si je stáhnout přes 70 tisíc lidí. Pokud patříte mezi ně, měli byste tyto jmenované aplikace okamžitě smazat ze svého přístroje.

Infikované aplikace na první pohled neobsahují žádný škodlivý či podezřelý kód, proto snadno prochází bezpečnostním filtrem. Jak ale upozorňují experti ze společnosti Fox-IT či webu PC Risk, opravdové problémy nezačnou hned po instalaci, ale až při aktualizaci na novou verzi programu.

Jakmile uživatel totiž potvrdí, že si přeje aplikaci aktualizovat, nevědomky dá zelenou ke stažení klíčové komponenty pro fungování SharkBota. Díky udělení práv k instalaci pak může škodlivý malware začít dělat v telefonu neplechu – krást zadávaná hesla, generovat falešné obrazovky či přeposílat další citlivé údaje třetí straně, která se pak může nabourávat do účtů uživatele, včetně těch bankovních.

Nejde zdaleka o první případ, kdy se malware infiltroval do zdánlivě neškodných aplikací na oficiálních obchodech od Googlu či Applu. Jen pár měsíců nazpět přišlo od bezpečnostních expertů společnosti Pradeo upozornění, že se na platformu Android vrátil nebezpečný malware Joker. Ten dokáže nic netušící uživatele přihlásit k prémiovým placeným službám, zaspamovat seznam kontaktů nebo posílat SMS na zpoplatněná čísla, čímž připravuje vlastníky telefonů o peníze.

Při nákupech bez vědomí uživatele navíc Joker dokáže obejít dvoufázové ověřování tím, že zachycuje jednorázová hesla. Skrze infikované aplikace umí číst obsah SMS a tajně pořizovat snímky obrazovky telefonu. Do toho zvládne instalovat do mobilu další škodlivé programy. Je proto namístě pochybné aplikace odstranit ještě dříve, než stihnou napáchat velké škody.

Podle expertů z analytické a bezpečnostní společnosti Pradeo se jedná o čtveřici programů, konkrétně Smart SMS Messages, Voice Languages Translator, Blood Pressure Monitor a Quick Text SMS. Celkem mají všechny tyto aplikace na kontě více než 100 tisíc stažení, což znamená stejný počet napadených zařízení.

Pochybné aplikace bohužel nejsou v Obchodě Play žádnou vzácností, spíše naopak. Třebaže k jejich odhalení a následnému znepřístupnění ze strany Googlu dochází většinou relativně rychle, vždy se najde nemalý počet lidí, který si infikované aplikace stihne stáhnout a spustit. Proto je na místě brát ohled na uživatelské recenze, které na možné hrozby mohou zavčasu upozornit, než zasáhnou správci obchodů.

Tagy:

Hlavní zprávy

Infobox

Válka na Ukrajině

sledujeme živě
15:50

Skončila „referenda“ o připojení k Rusku

15:23

Stanové městečko pro Ukrajince v Praze končí. Město je kvůli zimě přesune do ubytoven

14:32

Podpořit integraci mladých Ukrajinců v ČR má nový program Stojím při Tobě

13:58

Máme strach, říkají Rusové, kteří prchají před odvodem

Jízdenky na vlak mohou podražit až o 17 procent, přiznává Kupka. Jasno bude v říjnu

Zdražování se v brzké době nevyhne ani železnici. Také dopravci se totiž potýkají s rostoucími cenami energií, které musí začít nevyhnutelně promítat do cen jízdenek. Přestože parametry prosincového navýšení cen u Českých drah ještě nejsou známé, mohlo by se zdražení kvůli inflaci pohybovat i kolem 17 procent, připustil ministr dopravy Martin Kupka (ODS). Od září se navíc na dráhu vrátil větší počet cestujících, proto rychleji mizí levnější jízdenky. Značná část cestujících si tak připlatí již nyní.

Brutální napadení kvůli banálnímu dotazu. Kateřinu zbil na zastávce v Plzni neznámý muž

Kateřina z Plzně prožila velmi nepříjemnou zkušenost. Na zastávce Sady pětatřicátníků ji napadl muž poté, co ho upozornila na to, aby neházel odpadky na zem, ale do koše, který se na místě nacházel. Místo toho, aby uposlechl, začal rozdávat rány do hlavy. Ženu poté odvezli záchranáři do nemocnice na vyšetření. Utrpěla několik pohmožděnin, nevidí na pravé oko a má lehký otřes mozku.

Lipavský: Kontroly na hranicích se Slovenskem mě netěší. Kvůli počtu migrantů jsou ale potřeba

Obnovení kontrol na hranicích se Slovenskem nemá podle ministra zahraničních věcí Jana Lipavského (Piráti) tlačit na Slovensko, ale má řešit situaci v Česku. Krok reflektuje situaci v oblasti migrace, řekl Lipavský v úterý před schůzí ve Sněmovně. Kabinet o zavedení kontrol na 27 bývalých hraničních přechodech rozhodl v pondělí kvůli zvýšené migraci – hlavně Syřanů. Opatření začne platit od půlnoci ze středy na čtvrtek.

Živě
ON-LINE: Máme právo použít jaderné zbraně, říká Medveděv. NATO podle něj nezasáhne

Ruská invaze na Ukrajinu začala před více než sedmi měsíci. Volodymyr Zelenskyj vyzval ruské vojáky, aby utekli z fronty nebo se vzdali, a opřel se do akcí Ruska v Doněcké oblasti. Z Ruska uprchlo od středečního vyhlášení částečné mobilizace více než 260 tisíc mužů. Evropské země se v současnosti neshodnou, zda přijímat ruské migranty. Místopředseda ruské bezpečnostní rady Dmitrij Medveděv mezitím uvedl, že Rusko má právo v nezbytném případě použít jaderné zbraně.

Domácí zpravodajství

Kalousek útočí na STAN: Vyžírky a odpadkový koš pro šíbry, už chápu jejich svatbu s ANO

Bývalý předseda TOP 09 a exministr financí Miroslav Kalousek kritizoval nově vznikající plzeňskou koalici Pirátů, STAN a ANO s podporou SPD již v neděli. V pondělí se jeho ostrá slova zaměřila zejména na STAN a jejich kandidáta Petra Náhlíka, který poskočil z 11. místa na první. Kalousek označil hnutí Starostů a nezávislých za odpadkový koš, který smrdí rozličnými pachy.

Petr Pavel už má dostatek podpisů na kandidaturu. Archy před volbami prověří kontrola

Kandidát na prezidenta Petr Pavel a jeho tým sesbírali k 27. září přes 55 tisíc podpisů občanů. Tyto podpisy má podle něho už tým fyzicky v rukou. Další mají v terénu podporovatelé. Ke kandidatuře potřeboval coby nezávislý kandidát získat minimálně 50 tisíc. Podle svých slov by chtěl dosáhnout hranice 70 tisíc podpisů, sběr tak bude pokračovat. Podpisové archy musí kandidáti odevzdat na ministerstvu vnitra do 8. listopadu do 16 hodin, následně je prověří kontrola.

Deset nejčastějších příznaků covidu. S novými variantami lidé hlásí jiné potíže

Počty nově nakažených covidem za jednotlivé dny začaly letos, podobně jako v předchozích letech, po prázdninách stoupat. Lékaři varují před zesílením epidemie v dalších měsících a doporučují zejména starším a chronicky nemocným lidem, aby se nechali proti onemocnění očkovat či přeočkovat. U jakých příznaků zpozornět a nechat se otestovat, radí britská studie.