Škodlivé aplikácie, ktoré v sebe skrývajú malvér, sú stále veľkým problémom platformy Android a občas sa im podarí preniknúť aj do oficiálneho obchodu Google Play. Ešte väčším nebezpečenstvom sú aplikácie, ktoré používatelia inštalujú z neznámych zdrojov mimo oficiálneho obchodu. Portál BitDefender teraz upozorňuje škodlivé aplikácie, ktoré obsahujú známy malvér Teabot a Flubot.
Teabot a Flubot je distribuovaný hlavne podvodnými SMS
Obidva typy malvéru sa šíria cez podvodné SMS. Tie obsahujú odkaz s cieľom stiahnutia aplikácie, ktorá sa vydáva za populárny softvér. Potenciálnu obeť tak môže zmiasť logo a názov známej spoločnosti alebo aplikácie. Škodlivej aplikácii, ktorú si obeť cez odkaz stiahne do smartfónu, potom často bez premýšľania povolí všetky povolenia, ktoré požaduje.
Vďaka týmto povoleniam môže malvér robiť snímky obrazovky, prekrývať iné aplikácie a sledovať text, ktorý vypĺňate do textových polí aplikácií. Jeho hlavným cieľom je získať údaje k vašim platobným kartám a heslá k bankovým účtom. Takto získané údaje potom odosiela útočníkovi cez šifrovanú komunikáciu.
Falošné aplikácie kopírujú aj populárny prehrávač a antivírový program
A ktoré známe aplikácie teraz tento malvér kopíruje tentokrát? Ide napríklad o obľúbený prehrávač videí VLC Player, ktorý má cez 100 miliónov stiahnutí v obchode Google Play a je preto dôveryhodným pre množstvo používateľov. Originálna aplikácia má názov VLC for Android, zatiaľ čo škodlivá verzia je distribuovaná pod názvom VLC MediaPlayer. Navyše má viditeľne inú ikonku aplikácie.
Útočníci medzi škodlivými aplikáciami kopírujú aj populárny antivírusový program Kaspersky. Ďalšou samostatnou kategóriou sú aplikácie typu “Ad blocker”, ktoré by mali slúžiť na blokovanie reklám v internetových prehliadačoch na Android smartfónoch. Pre používateľa sú ešte viac nebezpečné, pretože sú v systéme menej viditeľné. Najprv sa dožadujú najrôznejších oprávnení, ako je inštalácia cudzích aplikácií a následne sú v systéme ukryté.
TeaBot zatiaľ cieli len na bankové aplikácie v krajinách Západnej a Južnej Európe. Najčastejšie v Španielsku. Flutbot cieli aj na inštitúcie v Severnej Európe a dokonca aj Južnej Amerike. Primárne však cieli na zákazníkov nemeckých bánk. Slovenské a české banky zatiaľ útoky týchto typov malvéru nezaregistrovali.
