Hackeři podvedli 300 tisíc uživatelů systému Android

Přes 300 tisíc uživatelů systému Android si nainstalovalo „trojské koně“, které tajně kradli jejich bankovní údaje. Informoval web lifehacker.com.

„Aplikace jako skenery QR, skenery PDF, fitness trackery a šifrovací aplikace v zákulisí kradly hesla a další uživatelská data, zatímco fungovaly, jak mají“, zmiňuje zpráva společnosti ThreatFabric zabývající se kybernetickou bezpečností.

Tyto zavirované aplikace byly sice odstraněny a deaktivovány společností Google, ale skutečným problémem pro společnost je fakt, že se hackerům podařilo malware do aplikací vůbec propašovat, aniž by byl rozpoznán a odstraněn.

V těchto případech nebyl totiž malware do aplikací dodán při původním stažení, nýbrž byl přidán v aktualizaci, kterou si uživatelé museli nainstalovat, aby mohli aplikace nadále používat. A protože aplikace fungovaly, jak mají, je nepravděpodobné, že by si uživatelé všimli něčeho podezřelého. I tak existovalo několik varovných signálů, že dotyčné aktualizace jsou problematické – aplikace mohly požadovat oprávnění Služby zpřístupnění nebo nutit uživatele k bočnímu nahrání dalšího softwaru.

Jak chránit své zařízení se systémem Android před podobnými „nakaženými“ aplikacemi?

  • Vždy věnujte pozornost oprávněním, která aplikace požaduje, a to nejen při první instalaci, ale při každém spuštění nebo aktualizaci. Pokud se vám cokoli z toho, co aplikace dělá, zdá podezřelé nebo zbytečné, smažte ji a nahlaste. Například není důvod, aby skener QR kódů potřeboval přístup ke službám pro přístupnost.
  • Instalujte aktualizace pouze přímo z obchodu Google Play. Pokud aplikace uvádí, že vyžaduje náhlou aktualizaci, ale v aplikaci Obchod Play ji nevidíte, nemusí se jednat o legitimní opravu.
  • Totéž platí pro náhodné žádosti o sideload dalších aplikací – učiňte tak pouze v případě, kdy si soubor APK stáhnete sami z důvěryhodných a ověřených zdrojů, jako je APK Mirror nebo fórum XDA Dev. A nezapomeňte aplikaci před stažením důkladně prověřit, i když je na Google Play, protože hackeři mohou legitimitu aplikace zfalšovat pomocí zavádějících recenzí.
  • Nezapomeňte aplikaci před stažením důkladně prověřit, i když je na Google Play, protože hackeři mohou legitimitu aplikace zfalšovat pomocí zavádějících recenzí.

Zdroj: lifehacker.com

Diskuze Vstoupit do diskuze