Martin Borko
25. septembra 2019

Boli objavené ďalšie aplikácie v obchode Google Play so skrytým malvérom, ktoré majú dokopy viac ako 2-milióny siahnutí

Bezpečnostná spoločnosť Symantec objavila v obchode Google Play ďalších 25 aplikácií so škodlivým malvérom. Tu je ich zoznam.

malver objaveny v google play obchode
Zdroj: Vosveteit.sk

V obchode Google Play boli objavené ďalšie aplikácie so vstavaným škodlivým softvérom. Upozorňuje na to bezpečnostná spoločnosť Symantec, ktorá odkryla 25 aplikácií so škodlivým softvérom s celkovým dosahom viac ako 2-milióny stiahnutí.

Symantec píše, že väčšina aplikácií je z oblasti módy a foto aplikácií, ktoré boli publikované pod hlavičkou 22-rôznych autorov v priebehu apríla. Ďalej dodáva, že štruktúra kódu, ako aj obsah sú si veľmi podobnými, a preto sa spoločnosť domnieva, že sa jedná o skupinu developerov, ktorí fungujú pod jednou a tou istou organizáciou.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ
symatec odhaluje skodlivy softvér v 25 aplikaciach v google play obchode
Zdroj: Symatec.com

Aplikácie fungujú na princípe, že po  nainštalovaní posielajú požiadavky na vzdialený server, z ktorého je stiahnutý konfiguračný súbor, s ktorým útočníci získavajú oprávnenia k Vášmu smartfónu. Samozrejme, tento celý proces prebieha na pozadí a bez vedomia používateľa. Po jeho stiahnutí je súbor rozbalený a aplikovaný.

symatec odhaluje skodlivy softvér v 25 aplikaciach v google play obchode_2
Zdroj: Symatec.com

Symantec ďalej píše, že tento softvér je schopný schovávať napríklad ikony či zobrazovať v rámci rozhrania telefónu reklamy. Odstrániť tieto škodlivé aplikácie, resp. škodlivý softvér je pre bežného používateľa celkom náročný proces. Dôvodom je, že po stiahnutí súboru a jeho nainštalovaní, ikonka aplikácie zmizne. Ďalej, softvér náhodne zobrazuje používateľom reklamu bez toho, aby bolo možné jasne identifikovať jej zdroj. Používateľ tak nemôže na prvý pohľad vedieť, ktorá aplikácia je problémovou.

symatec odhaluje skodlivy softvér v 25 aplikaciach v google play obchode_1
Zdroj: Symatec.com

Zoznam škodlivých aplikácií si môžete pozrieť nižšie.

Zoznam škodlivých aplikácií, ktoré obsahujú malvér

Nižšie si môžete pozrieť zoznam aplikácií so škodlivým malvérom. Názov aplikácie je za “com.”, v zátvorke je uvedený developer aplikácie.

  • com.acaleph.octopus (Kulomylong)
  • com.flatfish.soldiercrab.autoblur.photo (Burnerfock)
  • com.jordan.iraq.blur.image.pro (Fisher Dev)
  • com.hammergod.picture.photo (kenneth Ortiz)
  • com.yongdegree.face.feature (Fater Dev)
  • com.palau.guam.fashion.hairstyles.pic.editor (Goveroy Dev)
  • com.kiribati.zowbat.image.blur.editor.free (Setperal)
  • com.pottwal.bowhead (Kensendy)
  • com.maxwell.photocutpro (WWL Dev)
  • com.yasuo.art (Magicalla Studio)
  • com.estonia.brunei.fashion.hairstyles.pic.editor2019 (Digtal Dev)
  • com.rwanda.seychelles.latest.hairstyles.free (Lyynforture)
  • com.positive.photo.collage (Lyynforture)
  • com.gayligayqi.cut.photo.editor (Superjunia)
  • com.cyprus.ghana.blur.image.plus (Past Dev)
  • com.jiajia.autocut.photo (OOI Dev)
  • com.hanroom.cutbackground (Richard Media Studio)
  • com.oman.mayotte.hairstyles.photo.editorplus (FFmore Dev)
  • com.amazing.photo.cutout (Sistermopub)
  • loop.photo.com.photoloop (Sistermagci)
  • com.pop.color (Pumana Dev)
  • com.sky.camera.pro.skycamerapro (HCamera Studio)
  • com.seisikou.photobackground (Flydog Dev)
  • com.kiribati.jordan.blur.image.plus (Past Dev)
  • com.fiji.brunei.photo.blur.background.maker2019 (Goulmook Dev)
Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre