Přejít k hlavnímu obsahu

Obří hrozba přímo v Google Play: kyberexperti varují až před 90 aplikacemi!

Jakub Fišer 30.05.2024
info ikonka
Zdroj: gstudioimagen/Freepik

O celkem slušný poprask na kyberbezpečnostní scéně se postarala společnost Zscaler. Ta objevila v obchodě Google Play velkou spoustu nebezpečných aplikací. Ačkoliv přesný seznam rizikových aplikací neznáme, mělo jich být na 90. Většina přitom obsahovala zákeřný virus Anatsa, před kterým bezpečnostní agentury varovaly již v lednu a únoru tohoto roku.

Kapitoly článku

Malware Anatsa znovu hrozí

Malware Anatsa (též vyskytující se pod označením Teabot) není v říši kybernetických hrozeb zrovna nováčkem. Poprvé se objevil v létě 2023, pořádně o sobě dal vědět později, a sice v lednu tohoto roku, kdy se dostal do hledáčku i společnosti Eset a s odkazem na jednotlivé bankovní společnosti na našem trhu před ním varovala i Česká bankovní asociace (ČBA).

Jeho nebezpečí tkví v tom, že ochranné opatření Google Play Protect jej nedokáže rozpoznat. Virus – trojský kůň – totiž není vyloženě aplikace, kterou stahujete. Aplikace je virem nakažená jen do té míry, že po krátkém čase stráveném ve vašem telefonu stáhne „aktualizaci“, která již do telefonu dostane virus Anatsa v plné síle.

Dle informací Esetu je situace jasná: „Uživatel musí stažení doplňku [či oné aktualizace] potvrdit. Útočníci tak pravděpodobně obchází samotné zabezpečení obchodu Google Play, kde by bankovní malware jinak odhalily jeho bezpečnostní týmy.“ Ve finální fázi se pak Anatsa chová jako jiné bankovní malwary, tedy krade přístup k vašemu mobilnímu bankovnictví.

Mohlo by vás zajímat

90 podvodných aplikací

Společnost Zscaler ve své nové studii upozornila na to, že v obchodě Google Play se nachází hned 90 různých aplikací, které obsahují virus Anatsa. Respektive obsahují ho onou zvláštní formou, jak bylo pojmenováno, tedy nachází se v nich, ale nepřímo, proto snadno obejdou zabezpečení aplikačního obchodu.

Těchto 90 aplikací dle Zscaler mělo zaznamenat od začátku roku 2024 víc jak 5,5 milionu stažení. Bohužel se společnost nezmiňuje o tom, jaké konkrétní aplikace byly takto postiženy. Ve svých materiálech zmiňuje pouze dvě: PDF Reader & File Manager (TSARKA Watchfaces) a QR Reader & File Manager (risovanui). Nicméně Eset již dříve uváděl, že Anatsa útočí zejména přes tento typ aplikací, proto se na Androidu mějte na pozoru a používejte pro jistotu jen ty nativní, tedy již předinstalované.

Zdroj: Eset, Zscaler


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme