Co je v pozadí rozsáhlé čistky Googlu
Příčiny hledejme především ve změnách Androidu, který mimo jiné důrazně omezuje možnosti instalace aplikací třetích stran vně ekosystému Play, takzvaný „sideloading“. K tomu se dále přičítá pokračující hrozba, která ze strany externích aplikací i nadále přetrvává. Nyní Google opět potvrdil vymazání většího množství aplikací.
Nejnovější varování přišlo od společnosti Zscaler. Týká se malwaru s názvem Anatsa, který napadá androidová zařízení a zaměřuje se na finanční aplikace. Nebezpečná hrozba je také známa jako TeaBot: krade přihlašovací údaje, odečítá stisky kláves a připravuje zázemí pro provádění podvodných transakcí.
Mohlo by vás zajímat
Záležitost několika vteřin, umělá inteligence prolomí hesla rychlostí blesku: jak se chránit
Bezpečnost
Google musí jednat: nová varianta malwaru je vysoce riziková pro finanční operace
Nejnovější varianta škodlivého kódu Anatsa cílí na více než 831 bank a finančních institucí po celém světě. Googlu bylo nahlášeno 77 škodlivých aplikací, které v celkovém úhrnu čítají přes 19 milionů instalací. Internetová společnost zdůrazňuje, že všechny nahlášené aplikace byly odstraněny a její integrovaná ochrana Google Play Protect před tímto malwarem chrání.
Pokud zjistíte, že máte ve svém androidovém telefonu instalované aplikace, které už nejsou k dispozici na platformě Obchod Play, vymažte je. Velmi pravděpodobně to znamená, že je Google odstranil z důvodu přítomnosti škodlivého kódu.
Také buďte velmi opatrní při používání čteček dokumentů. Anatsa se snaží podvrhnout a zobrazit falešné přihlašovací stránky pro bankovní aplikace, a tím krást přihlašovací údaje uživatelů.
Mohlo by vás zajímat
Co byste do ChatuGPT nikdy neměli psát: je to past, která vás může stát soukromí i peníze
Bezpečnost
Jak malware obchází bezpečnostní mechanismy Google
Anatsa je v bezpečnostních kruzích označován termínem dropper. To je druh škodlivého kódu, který je zpravidla ukryt v některé z aplikací v Obchodu Google, působící zcela neškodným dojmem a zpravidla napodobuje známé nástroje a služby.
Po instalaci stáhne škodlivý software, který je maskovaný jako aktualizace. Tím úspěšně obchází detekční mechanismy platformy Obchod Google a úspěšně infikuje zařízení.
Anatsa je jednou z nahlášených hrozeb, identifikovaných společností Zscaler, kterou analytici nahlásili Google. Všechny hlášené aplikace už provozovatel Obchodu Google odstranil.
Mohlo by vás zajímat
Neznamená to ale, že už je nemáte instalované na svém zařízení. Proto je dobré provést kontrolu jejich přítomnosti na platformě Obchod Google, jak jsme uvedli výše v našem textu.
Také se vyplatí pečlivě kontrolovat požadovaná oprávnění aplikací, případně provést jejich revizi. Tímto způsobem také můžete identifikovat skryté hrozby. Požadovaná oprávnění je důležité vždy ověřit a ujistit se, že odpovídají zamýšlené funkčnosti aplikace.
video
5 foto
