Android používatelia bývajú často vystavovaní hrozbe malvéru, a to bohužiaľ aj z oficiálneho obchodu Google Play. Výskumník Lukáš Štefanko zo spoločnosti ESET už niekoľkokrát upozornil na niekoľko škodlivých aplikácií v Google Play obsahujúcich malvér. Tentokrát upozorňuje na škodlivú aplikáciu Blockers call 2019, ktorá sa snaží od používateľov vylákať prihlasovacie údaje k deviatim bankám v Českej republike. Aplikácia má už cez 10-tisíc stiahnutí.
Aplikácia je trojanizovaná. K bežnej funkcii aplikácie pridal útočník škodlivý kód, ktorý ESET deteguje ako Android/Spy.Banker.AGQ. Aplikácia skutočne robí, čo má v popise a to, že blokuje prichádzajúce hovory. Okrem toho čaká na zašifrovaný príkaz z tzv. C&C serveru útočníka, na základe ktorého vykoná požadovanou aktivitu. V prvej fáze zistí, či sú v telefóne aplikácie, ktoré môžu byť pre útočníkov speňažiteľné, a to nielen bankové aplikácie. Následne si stiahne modul, ktorý vytvorí neviditeľnú vrstvu nad cieľovou aplikáciou ako je internet banking a sníma prihlasovacie údaje používateľa. Útočníci majú tiež prístup k SMS správam, ktoré v internet bankingu slúžia ako overovací faktor. Následne môžu previesť peniaze na svoj účet bez vedomia používateľa. Princíp je rovnaký ako u škodlivej aplikácie QRecorder, ktorú pred mesiacmi odhalil práve Lukáš Štefanko.
