V období medzi augustom a novembrom 2021 sa v obchode Google Play nachádzalo niekoľko zdanlivo neškodne vyzerajúcich aplikácií, ktoré šírili malvér určený na krádež údajov a peňazí. Dnes sa už v obchode nenachádzajú, avšak odhaduje sa, že celkovo infikovali viac ako 300 tisíc zariadení. Novinku priniesol portál The Hacker News.
Zoznam napadnutých aplikácií
- Two Factor Authenticator
- Protection Guard
- QR CreatorScanner
- Master Scanner Live
- QR Scanner 2021
- QR Scanner
- PDF Document Scanner – Scan to PDF
- PDF Document Scanner Free
- CryptoTracker
- Gym and Fitness Trainer
Nenápadný malvér so schopnosťou vybieliť váš bankový účet
Spoločnosť ThreatFabric uviedla, že tieto kybernetické útoky zamerané na šírenie škodlivého softvéru Anatsa (TeaBot), Alien, ERMAC a Hydra sú nielen šikovne prepracované, ale taktiež veľmi nenápadné. Google sa neustále snaží z Obchodu Play urobiť bezpečnejšie miesto, preto útočníkom nezostáva nič iné, len byť kreatívnymi.
V tomto prípade sa malvér do smartfónu nestiahne hneď pri nainštalovaní infikovanej aplikácie, ale až pri prvom spustení, kedy vás aplikácia vyzve stiahnuť dodatočný obsah. Bežne používaná praktika najmä pri náročných hrách. Rozdiel je však v tom, že tu získate okrem nového obsahu aj škodlivý softvér.
A to sa stále bavíme len o infikovaní smartfónu. Totižto nie všetci napadnutí používatelia automaticky prišli o peniaze alebo citlivé údaje. Útočníci nainštalovaný škodlivý softvér aktivovali manuálne, pričom svoje obete vyberali podľa regiónov.
Čo však tento typ malvéru dokáže v prípade, že sa útočník rozhodne aktivovať ho? Môže tajne získať prístup k heslám, overovacím kódom potrebným na dvojfaktorovú autentifikáciu, stlačeným klávesom či snímkam obrazovky. V najhoršom prípade môže používateľovi vybieliť bankový účet.
