Přejít k hlavnímu obsahu
Bezpečnost

Skrytý pod aktualizací Google: nebezpečný trojan pro Android ukradne data a přístupové údaje

Jiří Palyza 22.07.2020

Na smartphonech s Androidem byl objeven nový, obzvlášť zákeřný malware. Trojan napodobuje elektronické bankovnictví, sociální média nebo komunikátory, jako například PayPal, Instagram a Tinder, a zneužívá citlivá data uživatelů. Potenciálně je v ohrožení více než 300 aplikací.

Bezpečnostní experti z ThreatFabric objevili v systémech Android nový typ malwaru, který kybernetickým zločincům slouží ke zcizení dat uživatelů z bankovních aplikací a mnoha dalších programů. Podle zprávy je v současnosti ovlivněno celkem 337 aplikací pro Android (ZDnet.com). Malware známý pod názvem "BlackRock" pravděpodobně vychází ze zdrojového kódu malwaru "Xerxes", který byl objeven v roce 2019, nicméně byl rozšířen o další škodlivé činnosti, jako například uvedenou krádež dat.

Na rozdíl od předchůdců, BlackRock může nejen využívat data z bankovních aplikací, ale i citlivé informace z jiných programů. Podle bezpečnostních expertů patří mezi ohrožené aplikace sociální sítě Facebook, Instagram, Twitter, TikTok, Tinder, ale i elektronická bankovnictví, platební platformy a e-mailové aplikace: PayPal, Outlook, Gmail apod.

"BlackRock": jak malware pro Android získává uživatelská data

blackrock1

Uživatelé Androidu by v současné době měli být zvlášť opatrní při udělování oprávnění na svých zařízeních. Zdroj: ThreatFabric

Malware se nejčastěji instaluje především prostřednictvím falešných aktualizací Google, nabízených vně obchodu Google Play. V průběhu instalace si aplikace vyžádá přístupová práva pro systém Android a pokud jí jsou udělena, malware nenápadně uděluje další oprávnění. Současně se postará o to, že zmizí z přehledu instalovaných aplikací, aby ji nebylo vůbec možné dohledat.

Pro uživatele se pak stává kritickým okamžik, kdy spustí některou z dotčených aplikací – namísto nabídky od Facebooku apod. se uživateli zobrazí falešné rozhraní, které po vyplnění před spuštěním skutečné aplikace odcizí uživatelská data. Přestože se BlackRock zřejmě dostává na smartphony uživatelů pouze prostřednictvím falešných aktualizací třetích stran, ThreatFabric upozorňuje na nebezpečí, že zločinci se mohou dostat také do oficiálního obchodu Play.

Jak dále zjistili bezpečnostní experti, malware může na uživatelských zařízeních napáchat i další škody: BlackRock posílá hromadné SMS velkému množství uživatelů, spouští určité aplikace nebo doručuje nevyžádané zprávy. Může také ovlivnit antivirové aplikace a narušit jejich dosavadní funkčnost.

Malware se zatím do obchodu Play nedostal, ZDNet ale předpokládá, že se to dříve či později změní. Chcete-li podobným problémům předcházet, je dobré instalovat aplikace pouze z důvěryhodných zdrojů. Instalace antivirového programu navíc může pomoci odhalit nebezpečný malware v jeho rané fázi.

mohlo by vás také zajímat: 25 kontaminovaných aplikací na Google Play, které byste měli okamžitě smazat


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme


články odjinud