Na Google Play řádí malware, který vás může přihlásit k odběru prémiových služeb

Výzkumný tým Check Point Research objevil na Google Play nový klikací malware a nové aplikace infikované malwarem Joker. Klikací malware, který napodobuje uživatele a kliká zejména na reklamy, je stále větší hrozbu. Klikací malware BearClod byl nedávno odhalen ve 47 nových aplikacích na Google Play, přičemž uživatelé tyto aplikace stáhli více než 78 milionkrát.

Check Point při analýze malwaru BearClod odhalil také nový klikací malware Haken, který byl v osmi aplikacích s celkem více než 50 000 staženími. Cílem hrozby je nyní infikovat co nejvíce zařízení, která budou generovat nelegitimní příjmy.

Klikací malware může převzít kontrolu nad zařízením a kliknou na cokoli, co se objeví na obrazovce mobilního zařízení, od reklam a pracovních e-mailů až po konverzace na sociálních sítích a jakákoli data uložená v zařízení. Malware by tak mohl například uživatele bez jeho vědomí přihlásit k odběru prémiových služeb nebo by mohl ze zařízení krást citlivá data.

Výzkumný tým upozorňuje i na zvýšenou aktivitu malwarové rodiny Joker, která byla poprvé odhalena v září 2019. Joker je nejenom spyware, ale umí uživatele přihlásit i k odběru prémiových služeb. V posledních několika měsících se Joker opakovaně objevuje v obchodě Google Play a vždy v několika aplikacích najednou. Check Point Research například na Google Play nedávno objevil čtyři další vzorky Jokera s celkem více než 130 000 staženími.

Joker ukazuje, jak rychle se zkušení útočníci umí přizpůsobit. Téměř každý týden od objevení Jokera se podařilo tomuto škodlivému kódu proniknout nějakým způsobem do oficiálního obchodu a odtamtud infikovat mobilní zařízení uživatelů.

Check Point zodpovědně informoval společnost Google, která nebezpečné aplikace z Google Play odstranila.

Pokud máte podezření, že ve svém zařízení můžete mít některou z těchto infikovaných aplikací, pak doporučujeme následující postup:

1) odinstalujte infikovanou aplikaci ze zařízení;

2) zkontrolujte si své účty za mobilní služby a bankovní účty a ověřte si, že jste se nepřihlásili k odběru nějaké nechtěné služby, případně službu odhlaste;

3) nainstalujte si bezpečnostní řešení, například SandBlast Mobile nebo ZoneAlarm Mobile Security, které vás ochrání před mobilními hrozbami a kyberútoky.

Kategorie: Aktuality
03/2020

Zanechat komentář



IT-bezpecnost-logo-white

Login

2017 DCD Publishing s.r.o. ©  Všechna práva vyhrazena

Web by Marián Rehák.