APLIKÁCIE A HRYBezpečnosťSpravodajstvo

Pozor na tieto aplikácie, šíria škodlivý malware! Ak ich máte, tak ich obratom odstráňte!

V Google Play boli distribuované aplikácie, ktoré šírili malware Dropper Clast82, ktorý bol schopný na pozadí sťahovať ďalší software.

Analytici z Checkpoint plnili naše stránky obsahom už viackrát. Dôvodom je, že ide o bezpečnostnú spoločnosť, ktorá sa zameriava na identifikáciu malwaru a ďalšieho škodlivého software. Nie tak dávno sme upozorňovali napríklad na silnejúci malware „Joker“, ktorý bol schopný na pozadí smartfónu bez vedomia používateľa stiahnuť do zariadenia ďalší škodlivý software. Ten následne používateľov prihlasoval k rôznym prémiovým službám.

V Google Play boli objavené aplikácie šíriaci malware

Najnovšie títo analytici opäť plnia plátky mnohých médií vrátane tých našich s obdobným škodlivým kódom. V publikovanej správe píšu, že objavili v obchode Google Play software šíriaci škodlivý kód „Dropper Clast82“.

„Spoločnosť Check Point Research (CPR) nedávno objavila nový Dropper šíriaci sa prostredníctvom oficiálneho obchodu Google Play, ktorý sťahuje a inštaluje AlienBot Banker a MRAT. Tento Dropper, prezývaný Clast82, využíva sériu techník, aby zabránil detekcii  Google Play Protect…“  píšu analytici v publikovanej správe.

Rovnako ako v predošlom prípade, tak aj tento škodlivý kód je navrhnutý tak, aby sa vyhýbal detekčným mechanizmom obchodu Google Play. Vďaka tomu sa mu darilo byť prítomným vo viacerých aplikáciách po dlhšiu dobu. Povedzme si však najprv to, čo tento škodlivý robí. Analytici píšu, že tento škodlivý kód je schopný na pozadí smartfónu inštalovať ďalší software do zariadenie.

Mechanizmus, ako tento škodlivý kód fungoval, bol nasledovný. Do obchodu Google Play bola nahraná štandardná aplikácia. Vďaka tomu ochranný mechanizmus obchodu, nebol schopným identifikovať problémovú aplikáciu. Následne aplikácia na pozadí poslala požiadavku na externý server, z ktorého došlo k stiahnutiu malwaru a k jeho neskoršej inštalácii do zariadenia. K tejto situácii pritom malo dochádzať potom, ako používateľ spustil aplikáciu.

proces instalacieho skodliveho malwaru
Zdroj: checkpoint.com

O ktoré aplikácie ide?

Analytici v rámci publikovanej správy okrem iného zverejnili aj problémové aplikácie, pri ktorých identifikovali škodlivé správanie. Ide konkrétne o aplikácie nižšie:

  • Cake VPN (com.lazycoder.cakevpns)
  • Pacific VPN (com.protectvpn.freeapp)
  • eVPN (com.abcd.evpnfree)
  • QR/Barcode Scanner MAX  (com.bezrukd.qrcodebarcode)
  • eVPN (com.abcd.evpnfree)
  • tooltipnatorlibrary  (com.mistergrizzlys.docscanpro)
  • QRecorder (com.record.callvoicerecorder)

Aplikácie by už v obchode Google Play nemali byť dostupnými. V každom prípade, odporúčame vám skontrolovať, či ich náhodou nemáte stiahnuté vo vašom zariadení a ak áno, tak ich odstráňte čo najskôr.

Prihláste sa do odberu tých najnovších informácií a správ z portálu VoSveteIt.sk

Odoslaním e-mailu dávate súhlas s podmienkami ochrany súkromia. Nezabudnite odber potvrdiť ešte v e-maile, ktorý Vám bude doručený

Mohlo by Vás zaujímať

Tagy

Martin Borko

Technológie ma fascinujú už niekoľko rokov a to hlavne spotrebná elektronika, ktorá nám dokáže častokrát zjednodušiť každodenné fungovanie. Zároveň však nepohrdnem ani futuristickými technológiami a víziami, o ktorých rád aj píšem.
Close
Close