Menu

Na Androidu řádí podvodný obchod Google Play: poznat ho je prakticky nemožné

02.11.2022 11:00 | Jakub Fišer + Přidat komentář
Na Androidu řádí podvodný obchod Google Play: poznat ho je prakticky nemožné

Na Androidu řádí podvodný obchod Google Play: poznat ho je prakticky nemožné | foto: howtostartablogonline.net / Flickr

V oblíbeném obchodě s aplikacemi Google Play Store se čas od času objeví podvodná aplikace, která je ale v mžiku odstraněna. Co ale dělat, když bezpečnostní experti objeví podvodný obchod Google Play?

Před touto enormní hrozbou varovala kyberbezpečnostní agentura Cyber. Ta totiž zmiňuje velký nárůst malwaru ERMAC mezi uživateli operačního systému Android. ERMAC se zaměřuje na krádež přihlašovacích údajů, zejména pak k mobilnímu bankovnictví.

Cílem tohoto viru je poskytnout ukradené přihlašovací údaje šmejdům, kteří je pak použijí k převzetí kontroly nad bankovními a kryptoměnovými účty jiných osob a k provádění finančních a jiných podvodů. Právě Cyber již v minulosti informoval o tom, že účinný malware ERMAC si můžete pořídit za 5 tisíc dolarů měsíčně (asi 123 tisíc korun).

Falešný Google Play Store

Aktuálně Cyber upozorňuje na falešný obchod Google Play. Ten byste od originálu prakticky nerozeznali, nabízí doporučení dalších aplikací, obrázek i hodnocení uživatelů. Aby ne, vždyť šmejdi zkopírovali de facto celý zdrojový kód originálního Google Play. Rozdíl je v tom, že když kliknete na tlačítko “Instalovat” u aplikace, kterou vám podvodníci podstrčí, stáhnete si místo Peněženky Google či aplikace Snapchat do telefonu malware ERMAC.

Ukázka podvodného Google Play | Zdroj: Cyber

Ukázka podvodného Google Play | Zdroj: Cyber

Experti ze Cyber volají po zvýšené obezřetnosti, podvodníci totiž rozesílají podvodné odkazy e-mailem, WhatsAppem i jinak. Ten hlavní rozdíl je pak v použité URL. Zatímco správná adresa je “play.google.com”, kyberzločinci používají třeba doménu “payce-google.com”. Bohužel, nepozorný uživatel na to snadno skočí a vystaví tím nebezpečí nejen své úspory.

Pozor při instalaci APK

Bohužel, hackeři evidentně vědí jak na to. Kromě Google Play totiž vytvořili i falešné přístupy na další aplikační obchody, jako je APKPure, APKCombo a tak dále. U těchto obchodů s instalačními soubory .APK je třeba mít se na pozoru i bez hrozby ERMAC.

Sice zde můžete jednoduše stáhnout běžně placené aplikace zadarmo, existuje však i velké riziko malwaru. Instalační balíčky na těchto obchodech totiž neprochází žádným dlouhým schvalovacím procesem. Pro internetové neřády je tak mnohem snažší propašovat tam svůj malware, než třeba do Apple App Store nebo Google Play. Vždy tedy stahujte z ověřených zdrojů a pokud na obchod přistupujete z prohlížeče, zkontrolujte si pro jistotu i adresu, jestli nepůsobí podezřele.

Zdroj: Cyber, Bleeping Computer

Komentáře

* Hvězdičkou jsou označeny povinné informace.

    T-mobile

    Reakce na Marie Brunová : přejděte k T-mobilu tam žádné problémy nemám.

    Reagovat na komentář

    Lofasy si dělejte z nějakých FOREIGN, ne z těch co zas tak píp nejsou! ;-P

    Co tenhle článek muselo psát za vol@…?!!! To musí bejt přímo korunovaný bIb, nebo kvalitně zaplacená sviň@!!!! Výsledek znám ;-P! Je to dvojka :DDDD Chci provizi, bo veškerý ty logy atd půjdou veřejně! Trdla! Já se nestydím, dojděte klidně na kafe! Ale a tuzérem! :)

    Reagovat na komentář

    Nechápu

    Reakce na jan vlk: proč jsi sprostý?? A reaguješ na co?

    Reagovat na komentář

    Když mi inkasují peníze, jako za placení app. Přes Vodafone

    Už třikrát mi Vodafone inkasoval jako objednanou aplikaci z Google play a už nevím co dělat!
    Jestli to taky není druh Víru?
    Co ještě udělat? Poraďte!
    Děkuji předem Marie.

    Reagovat na komentář

    Už nic neztahuju

    Na Google play už nic neztahuji stačí mě 1 hra kterou hraji léta.

    Reagovat na komentář

    malwer

    Kokot.

    Reagovat na komentář

    K opravě.

    K opravě:
    „Aktuálně Cyber ​​pocit na falešný obchod Google Play.“
    „Experti ze Cyber“
    „Bohužel, nepozorný uživatel na to snadno vyskočí“

    Mimochodem:
    „Pro internetové neřády je tak mnohem snažší propašovat tam svůj malware, než třeba do Apple App Store nebo Google Play. Vždy stahujte z ověřených zdrojů.“

    Já naopak v drtivé většině případů stahuju z "neověřených zdrojů ". Sice ne z těch zmiňovaných, ale vnímám to tak, že tam je menší nebezpečí, protože komunita si to hlídá. A jsem si jistý,že líp než třeba Google Play. Zatím jsem za více než 10 let stahování z "neověřených zdrojů " nikdy neměl problém.

    Reagovat na komentář

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení