Jak hackeři přinutili aplikaci pro Android ukrást hesla, která měla 300 000 stažení

Společnost ThreatFabric zabývající se kybernetickou bezpečností se ohlíží za masivní kampaní škodlivých aplikací, včetně malwaru, který krade hesla a další osobní údaje.

Zpráva od firmy ThreatFabric zabývající se kybernetickou bezpečností odhalila, že více než 300 000 uživatelů Androidu si nainstalovalo škodlivé aplikace, aby ukradli jejich bankovní informace. Přestože byly škodlivé aplikace odstraněny a zakázány společností Google, vývojáři použili jedinečné metody k nasazení malwaru uživatelům, o kterých by měl každý vědět.

Hackeři použili několik typů malwaru.

Zpráva ThreatFabric zmiňuje pouze malý počet takových škodlivých aplikací, ale seznam zahrnuje skenery QR kódů, PDF skenery, aplikace pro sledování cvičení a kryptografické aplikace. Na rozdíl od jiných škodlivých aplikací, které nepravdivě inzerují svou funkčnost, většina aplikací, které nás dnes zajímají, funguje perfektně tak, jak je uvedeno. Ve skutečnosti se vše dělo na pozadí, aplikace kradly hesla a spoustu dalších důležitých osobních údajů.

Výzkumníci rozdělili aplikace do čtyř hlavních „rodin“ podle malwaru, který používají:

• Anatsa: Největší ze čtyř rodin s více než 200 000 celkovými staženími používala bankovního trojana Anatsa. K odcizení uživatelských jmen, hesel a dalších osobních údajů se používají snímky obrazovky funkcí usnadnění přístupu systému Android.
• Alien: Druhou nejstahovanější rodinou aplikací byl Alien s více než 95 000 nainstalovanými zařízeními. Alien zachytí dvoufaktorové autentizační kódy, které následně použijí hackeři k zadání bankovního účtu uživatele.
• Hydra a Ermak: Poslední dvě rodiny jsou rodiny Hydra a Ermak, které jsou napojeny na skupinu kyberzločinců Brunnhilde. Skupina používala malware ke vzdálenému přístupu k zařízení uživatele a získání jeho bankovních údajů. Zpráva ThreatFabric uvádí, že Hydra a Ermac mají přes 15 000 stažení.

Jak mohly tyto rodiny malwaru projít bezpečnostními opatřeními společnosti Google

ThreatFabric nahlásil tyto aplikace společnosti Google, která je okamžitě odstranila z obchodu Play a deaktivovala je na zařízeních, na kterých byly nainstalovány. Skutečným problémem však zůstává, jak se hackerům podařilo skrýt malware v aplikacích.

Obchod Play obvykle zachycuje a odstraňuje aplikace, které obsahují škodlivý kód. V případech, které nás dnes zajímají, však nebyl malware zahrnut do počátečních stahování, ale byl přidán prostřednictvím aktualizace, kterou si uživatelé museli nainstalovat, aby mohli aplikace nadále používat. Pomocí této metody mohou vývojáři odesílat své aplikace, aniž by spouštěli vyhledávací systémy Google. A protože tyto aplikace fungovaly bezchybně, jak se tvrdilo, uživatelé nemohli nic tušit. Objevilo se však několik známek aktualizací,

Jak chránit zařízení Android před malwarem

Pokud chcete mít své zařízení v bezpečí a vyhnout se instalaci takového malwaru, můžete udělat řadu věcí. Nejprve věnujte velkou pozornost tomu, jaká oprávnění aplikace požaduje – nejen při první instalaci, ale při každém spuštění nebo aktualizaci. Odinstalujte aplikaci a nahlaste ji, pokud se ptá na něco podezřelého nebo zbytečného. Neexistuje například žádný důvod, proč by aplikace pro skenování QR kódu měla přistupovat k vašim službám usnadnění.

Podobně instalujte aktualizace pouze přímo z obchodu Google Play. Pokud aplikace říká, že potřebuje aktualizaci flash, ale není k dispozici v Obchodě Play, může být aktualizace nezákonná. Totéž platí pro žádosti o stažení čehokoli mimo Obchod Play. Stažení a instalace aplikace tímto způsobem je bezpečné pouze tehdy, když si sami stáhnete soubor APK z důvěryhodného zdroje, jako je APK Mirror nebo fórum XDA Dev. A nezapomeňte zkontrolovat aplikaci před jejím stažením, i když je na Google Play, protože hackeři mohou podkopat legitimitu aplikace falešnými komentáři.

I když vás tyto různé návyky nemusí zcela ochránit před potenciálním malwarem, pokud jsou kombinovány s dalšími postupy kybernetické bezpečnosti, jako jsou jednorázová hesla, bezpečný šifrovaný správce hesel, dvoufaktorové ověřování a aplikace. Bezpečný anti-malware a antivirus, budete dobře chráněni před hackery a jejich škodlivými aplikacemi.