Domů
Bezpečnost

Skrytá hrozba pro Android: v Google Play řádilo 200 nebezpečných aplikací

Jakub Fišer 16.10.2024
info ikonka
Zdroj: Midjourney (vygenerováno pomocí AI)

Další měsíc a další nález škodlivých aplikací v obchodě Google Play. Podle analýzy společnosti Zscaler se jen mezi červnem 2023 a dubnem 2024 objevilo v androidovém obchodě 200 aplikací obsahujících malware, dohromady zaznamenaly na 8 milionů stažení. Informoval o tom server Bleeping Computer.

Kapitoly článku

Joker a Facestealer v Google Play

V uvedeném období byly na Google Play objeveny dvě stovky škodlivých aplikací, které dohromady dosáhly 8 milionů stažení. Tyto aplikace často vypadají jako legitimní, ale ve skutečnosti obsahují skrytý malware, který může uživatele vystavit riziku; od krádeží osobních údajů až po finanční podvody.

Nejčastěji se jedná o aplikace, které obsahují různé typy adwaru (škodlivý software zaměřený na zobrazování nechtěných reklam) nebo trojské koně, které mají schopnost ukrást citlivé údaje, jako jsou hesla nebo přístupové údaje k bankovním účtům.

Některé aplikace dokonce umožňují útočníkům vzdáleně ovládat napadené zařízení. Google již většinu těchto aplikací z obchodu odstranil, ale to neznamená, že nebezpečí pominulo. Stále je můžete mít na vašem zařízení. Pokud si některé z nich všimnete, doporučujeme okamžitě aplikaci odinstalovat.

Dle zmíněné analýzy Zscaler mezi odchycenými podvodnými aplikacemi vévodil trojský kůň Joker (38,2 %), jeden z těch nejhorších, který vás bez povšimnutí přihlašuje k odběru placených aplikací a nástrojů. Těsně za ním skončily různé adwary (35,9 %) a pak malware zaměřený na krádež facebookových profilů Facestealer (14,7 %).

Aktualizace Android telefonu
info ikonka
Zdroj: Midjourney (vygenerováno pomocí AI)

I mistr Google se někdy utne

Zajímavé je, jak tyto aplikace do Google Play vlastně proklouznou. Obchod používá několik kroků k tomu, aby zabránil škodlivým aplikacím vstup na platformu. Prvním je automatizovaný systém, který analyzuje každou aplikaci a její kód, aby detekoval známé hrozby, jako jsou viry, spyware nebo adware.

Dále aplikace prochází lidskou kontrolou, kdy odborníci analyzují podezřelé vzorce chování a hodnocení uživatelů. Po vydání aplikace Google Play Protect nadále monitoruje její chování a varuje uživatele, pokud dojde ke změně funkčnosti, která by mohla být škodlivá.

Nicméně jedním z důvodů, jak tyto aplikace dokážou obejít ochranné mechanismy Google Play, je schopnost maskovat škodlivý kód, což jim umožňuje projít bezpečnostními kontrolami. Aplikace často začnou provádět škodlivé aktivity až po určité době od instalace, aby nebyly okamžitě odhaleny.

Mohlo by vás zajímat

Jak se chránit?

Bezpečnostní experti varují, že uživatelé by měli být při stahování aplikací z Google Play obezřetní. Je důležité kontrolovat hodnocení a recenze aplikací a dávat pozor na podezřelé chování, jako je nadměrná spotřeba baterie nebo neobvyklá komunikace aplikace s internetem. Také je doporučeno mít na zařízení nainstalovaný antivirový software, který dokáže odhalit škodlivý kód.

Zdroj: Zscaler, Bleeping Computer

Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme