V obchode Google Play sa opäť objavili aplikácie, ktoré boli v skutočnosti škodlivým softvérom. Podľa portálu LifeHacker sa maskovali ako nevinné klony užitočných aplikácií, aby unikli prvotnej detekcii spoločnosťou Google. Akonáhle ich ľudia začnú sťahovať a používať, prejavia sa ako malvér.
Aplikácie boli distribuované pod rôznymi developerskými účtami s rovnakým emailom vývojára
Dobrou správou je, že príslušné aplikácie nemali veľa stiahnutí. Tým pádom je veľká šanca, že ste ich nenainštalovali. Pokiaľ sa tak stalo, tak ich radšej okamžite odinštalujte. Aplikácie boli do obchodu nahrané pod rôznymi developerskými účtam.
Okrem mien aplikácií je jedinou zjednocujúcou charakteristikou to, že útočník použil pre každý developerský účet rovnaký e-mail vývojára „sbarkas77590@gmail.com“. Všetky aplikácie tiež odkazujú na rovnakú stránku ochrany osobných údajov (https://gohhas.github.io….). Aplikácie by mali byť už z obchodu Google Play odstránené.
Zoznam škodlivých aplikácií, ktoré obsahovali malvér
Pokiaľ ste niektorú z nasledujúcich aplikácií do vášho smartfónu nainštalovali, tak ju čo najskôr odinštalujte. Pokiaľ nemôžete skontrolovať email vývojára aplikácie priamo vo svojom smartfóne alebo pravidlá ochrany osobných údajov, môžete klepnutím na ňu zistiť či sa ešte nachádza v obchode Google Play. Stačí prejsť do časti Nastavenia> Aplikácie a upozornenia> Zobraziť všetky aplikácie [počet]> [názov aplikácie]> Rozšírené> Podrobnosti aplikácie.
- Cake VPN
- Pacific VPN
- eVPN
- BeatPlayer
- QR/Barcode Scanner MAX
- Music Player
- tooltipnatorlibrary
- QRecorder
Ako sa zbaviť malvéru
V prípade menovaných aplikácií je obava, že do smartfónu nainštalovaný škodlivý softvér typu AlienBot Banker a MRAT. AlienBot je škodlivý softvér typu Malware-as-a-Service (MaaS), ktorý umožňuje vzdialenému útočníkovi vložiť škodlivý kód do aplikácií pre financie a platby. Útočník tým získa prístup k účtom obete a môže aj vzdialené ovládať samotné zariadenie.
Po prevzatí kontroly nad zariadením má útočník schopnosť ovládať určité funkcie rovnako, ako keby smartfón fyzicky držal. Napríklad nainštalovať do zariadenia novú aplikáciu alebo ju dokonca ovládať pomocou aplikácie TeamViewer. Portál LifeHacker preto odporúča nainštalovať bezplatnú bezpečnostnú aplikáciu Malwarebytes a skontrolovať s ňou systém s nainštalovanými aplikáciami.
Ak chcete mať istotu, tak môžete systém skontrolovať ďalšími bezpečnostnými aplikáciami, ako je F-ESET Mobile Security alebo Avast. Pokiaľ ani jedna z nich nič nenájde, tak by ste mali byť v bezpečí. Stopercentnú istotu dá používateľovi až uvedenie smartfónu do továrenských nastavení.
