telefon s otevřeným menu

Google Play je opět plný malware

Nekonečnou bitvu s malware Android.Spy.277.origin svádí obchod Google Play s aplikacemi pro chytrá zařízení s operačním systémem Android. Škodlivé aplikace se v něm objevují i poté, co byl očištěn o všechny infiltrované aplikace, upozornil server The Register.
Total
0
Sdílení

Nyní se malware Android.Spy.277.origin, který působí jako zadní vrátka a umožňuje tak útočníkovi infikovat napadené zařízení dalšími škodlivými kódy, nachází ve víc než stovce herních aplikací, které navenek vypadají jako bezproblémové.

Jakmile si uživatel nainstaluje infikovanou aplikaci, útočník může vzdáleně stáhnout do jeho zařízení škodlivý soubor s názvem „polacin.io“.

Poté se pokusí oběť oklamat a přinutit ji k instalaci tohoto kódu, který poté odesílá širokou škálu informací o hardwaru zařízení, kontroluje servery, e-mailové adresy a lokalizuje pozici uživatele. Hackeři poté vydělávají na podvodném klikání na reklamy tím, že aktivují mobilní scareware. Generují tak umělou návštěvnost a uživateli spotřebovávají mobilní data i baterii přístroje.

Analytický tým společnosti Check Mobile Threat Prevention objevil škodlivé aplikace v Google Play i poté, co je provozovatel obchodu odstranil. Momentálně se na Google Play nachází například herní aplikace Street Stick Battle, která obsahuje malware Android.Spy.277.origin a zaznamenala již mezi jedním a pěti miliony staženími. Přetrvávající problémy Google Play dokazují, že by uživatelé neměli bezmyšlenkovitě důvěřovat oficiálním obchodům s aplikacemi a dostatečně se chránili. Google se zatím k incidentu oficiálně nevyjádřil.

Mohlo by vás zajímat

Ruští hackeři po zvolení Trumpa masivně útočí na nevládní organizace v USA

Rozsáhlé phishingové útoky na nevládní organizace ve Spojených státech spustili krátce po zvolení nového amerického prezidenta Donalda Trumpa ruští hackeři známí jako The Dukes nebo skupina APT29. Jde o stejné aktivisty, kteří už v době prezidentské kampaně útočili na Demokratickou stranu a její kandidátku Hillary Clintonovou, upozornil server Securityweek.com.
Přečíst článek