Přejít k hlavnímu obsahu

Na Androidu řádí podvodný obchod Google Play: poznat ho je prakticky nemožné

Jakub Fišer 02.11.2022
info ikonka
Zdroj:

V oblíbeném obchodě s aplikacemi Google Play Store se čas od času objeví podvodná aplikace, která je ale v mžiku odstraněna. Co ale dělat, když bezpečnostní experti objeví podvodný obchod Google Play?

Kapitoly článku

Před touto enormní hrozbou varovala kyberbezpečnostní agentura Cyber. Ta totiž zmiňuje velký nárůst malwaru ERMAC mezi uživateli operačního systému Android. ERMAC se zaměřuje na krádež přihlašovacích údajů, zejména pak k mobilnímu bankovnictví.

Cílem tohoto viru je poskytnout ukradené přihlašovací údaje šmejdům, kteří je pak použijí k převzetí kontroly nad bankovními a kryptoměnovými účty jiných osob a k provádění finančních a jiných podvodů. Právě Cyber již v minulosti informoval o tom, že účinný malware ERMAC si můžete pořídit za 5 tisíc dolarů měsíčně (asi 123 tisíc korun).

Falešný Google Play Store

Aktuálně Cyber upozorňuje na falešný obchod Google Play. Ten byste od originálu prakticky nerozeznali, nabízí doporučení dalších aplikací, obrázek i hodnocení uživatelů. Aby ne, vždyť šmejdi zkopírovali de facto celý zdrojový kód originálního Google Play. Rozdíl je v tom, že když kliknete na tlačítko “Instalovat” u aplikace, kterou vám podvodníci podstrčí, stáhnete si místo Peněženky Google či aplikace Snapchat do telefonu malware ERMAC.

Ukázka podvodného Google Play | Zdroj: Cyber

Ukázka podvodného Google Play | Zdroj: Cyber

Experti ze Cyber volají po zvýšené obezřetnosti, podvodníci totiž rozesílají podvodné odkazy e-mailem, WhatsAppem i jinak. Ten hlavní rozdíl je pak v použité URL. Zatímco správná adresa je “play.google.com”, kyberzločinci používají třeba doménu “payce-google.com”. Bohužel, nepozorný uživatel na to snadno skočí a vystaví tím nebezpečí nejen své úspory.

Pozor při instalaci APK

Bohužel, hackeři evidentně vědí jak na to. Kromě Google Play totiž vytvořili i falešné přístupy na další aplikační obchody, jako je APKPure, APKCombo a tak dále. U těchto obchodů s instalačními soubory .APK je třeba mít se na pozoru i bez hrozby ERMAC.

Sice zde můžete jednoduše stáhnout běžně placené aplikace zadarmo, existuje však i velké riziko malwaru. Instalační balíčky na těchto obchodech totiž neprochází žádným dlouhým schvalovacím procesem. Pro internetové neřády je tak mnohem snažší propašovat tam svůj malware, než třeba do Apple App Store nebo Google Play. Vždy tedy stahujte z ověřených zdrojů a pokud na obchod přistupujete z prohlížeče, zkontrolujte si pro jistotu i adresu, jestli nepůsobí podezřele.

Zdroj: Cyber, Bleeping Computer


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme