Malvér presmeruje používateľa na podvodné stránky
Kybernetické útoky sú v dnešnej dobe už takpovediac bežnou súčasťou internetového prostredia. Nebezpečenstvo sa však mnohokrát vyskytuje na miestach, kde ho nemáme šancu odhaliť. Bezpečností analytici z Dr. Web informovali o najnovšom škodlivom fenoméne, ktorý sa šíri cez platformu Google Play. Všimli si totiž, že niekoľko aplikácii obsahuje aj takzvaného trójskeho koňa.
Jedná sa o sofistikovaný malvér s názvom Android Fake.App 1969. Podľa všetkých informácii si ho stihlo stiahnuť už niečo cez 2 milióny používateľov. Najhoršie na tom je, že škodlivú aplikáciu na prvý pohľad nejde rozoznať. Malvér sa totiž skrýva v bežne a užitočne sa tváriacich aplikáciách, ako napríklad plánovač, finančné nástroje či aplikácia s receptami.
Keď si však takúto aplikáciu stiahnete, dostanete k tomu aj nemilý darček v podobe nebezpečného kódu. Ten používateľa presmeruje na pochybné stránky, na ktorých môže dôjsť k nechcenému úniku osobných a citlivých informácií. Hackerom potom už nerobí problém tieto dáta zneužiť.
Trójsky kôň takéhoto typu sa vyznačuje svojou jednoduchosťou a primitívnosťou. Jeho jedinou úlohou je otvárať odkazy na všemožné stránky bez toho, aby musel použiť nejaký zložitejší mechanizmus. Napriek tomu dokáže spôsobiť škody nemalých rozmerov. Android Fake.App 1969 je v tomto smere určitou výnimkou, keďže sa od ostatných, jemu podobných malvérov odlišuje viacerými modifikáciami. Tie zapríčiňujú, že sa aktivuje len za špecifických podmienok.
Netypický trójsky kôň
Tento malvér prichádza s upravenou DNSjava knižnicou, prostredníctvom ktorej sa pripojí ku škodlivému DNS serveru a následne získa konfiguráciu s odkazom na cieľovú podvodnú stránku. Ďalej je aplikácia zvláštna aj v tom, že zariadenie musí byť pripojené na internet cez konkrétnych poskytovateľov dát. Ak má užívateľ iného operátora, tak funguje ako bežná aplikácia.
Android Fake.App 1969 sa teda po otvorení zmení na webovú aplikáciu, ktorá zobrazí obsah načítanej stránky a nie obsah, ktorú daná aplikácia pôvodne propagovala. Okrem toho, zbiera o vašom zariadení informácie, ako napríklad veľkosť obrazovky, značka smartfónu, model, ID, stav batérie, či sa váš mobil nabíja a ďalšie iné údaje.
Podvodné aplikácie
V obchode Google Play sa objavilo viacero aplikácií, ktoré týmto malvérom disponujú. Napriek tomu, že už niektoré stihli z obchodu stiahnuť, stále na platforme figurujú nebezpečné aplikácie. Prinášame vám preto zoznam aplikácií, ktoré sú napadnuté malvérom Android Fake.App 1969:
- Split it: Checks and Tips
- FlashPage parser
- BeYummy – your cookbook
- Memogen
- Display Moving Message
- WordCount
- Goal Achievement Planner
- DualText Compare
- Travel Memo
- DessertDreams Recipes
- Score Time
V prípade, že niektorú z týchto aplikácii vo vašom zariadení máte, odporúčame ju okamžite odinštalovať, aby ste sa vyhli prípadným nepríjemnostiam.
