Menu

Tyto androidové aplikace okradly přes 10 milionů uživatelů: raději je odstraňte

07.10.2021 08:30 | Jiří Palyza + Přidat komentář
Tyto androidové aplikace okradly přes 10 milionů uživatelů: raději je odstraňte

Tyto androidové aplikace okradly přes 10 milionů uživatelů: raději je odstraňte | foto: Karolina Grabowska/Pexels

Bezpečnostní experti v současné době naléhavě varují před více než 200 aplikacemi pro Android. Ty jsou infikovány nebezpečným trojským koněm "GriftHorse", který nepozorovaně registruje uživatele u služeb a může je tak připravit o spoustu peněz.

Podle nové zprávy společnosti Zimperium zLabs byl škodlivý trojský kůň, který výzkumníci pojmenovali "GriftHorse", použit v mobilní kampani, která byla podle zprávy považována za "agresivní". Píše o tom server PhoneArena ve svém příspěvku "These Android apps ripped off over 10 million users; uninstall them ASAP before it happens to you". Více než 10 milionů uživatelů systému Android z více než 70 zemí se stalo obětí podvodu, při kterém si předplatili nevinně vypadající aplikace, které jim bez jejich vědomí účtovaly přibližně 42 USD měsíčně.

Do podvodu bylo zapojeno více než 200 aplikací z kategorií, jako jsou nástroje, zábava, seznamky a další. Vznikla tak rozsáhlá síť, která usnadnila podvedení obětí. Jedna konkrétní aplikace, "Handy Translator Pro", byla nainstalována více než 500.000x. Podvod se objevuje už listopadu 2020. Okradení uživatelé, kteří používají zařízení s Androidem, byli z různých zemí, například Austrálie, Brazílie, Kanady, Číny, Francie, Německa, Indie, Ruska, Saúdské Arábie, Španělska, Velké Británie a Spojených států.

Trojské koně pro Android: aplikace vypadají na první pohled neškodně

200appsdelete

Postižené androidové aplikace mohou být pro uživatele opravdu drahé. | Zdroj: Rami Al-zayat/Unsplash

Výzkumníci Aazim Yaswant a Nipun Gupta ze společnosti Zimperium ve své zprávě píší: "Zatímco typické podvody s prémiovými službami využívají techniky phishingu, tento konkrétní globální podvod se skrývá za škodlivými aplikacemi pro Android, které fungují jako trojské koně a umožňují využívat interakce uživatelů k většímu šíření a infekci."

Když jste si přečetli popis aplikací a požadovaná oprávnění, tak se na první pohled zdály být neškodné, ale jak uvádí zpráva, "tento falešný pocit důvěry se změní, když jsou uživatelům měsíc co měsíc účtovány poplatky za prémiovou službu, kterou mají předplacenou bez jejich vědomí a souhlasu."

Škodlivé aplikace byly nabízeny v obchodě Google Play a v obchodech s aplikacemi od třetích stran. Společnost Zimperian se o výsledky svého šetření podělila se společností Google a aplikace byly z Obchodu Play odstraněny. Tituly však lze stále nalézt v nezabezpečených obchodech s aplikacemi pro Android od jiných poskytovatelů.

Oběti musely platit 35 USD měsíčně

Oběti, jejichž zařízení byla infikována škodlivými aplikacemi, obdržely několik upozornění, že vyhrály cenu a musí si ji okamžitě vyzvednout. Vyskakovací okna se zobrazovala pětkrát za hodinu, dokud uživatel nakonec nepodlehl a výhru nepřijal. Poté byla oběť přesměrována na webovou stránku, kde byla požádána o zadání telefonního čísla. Jednalo se o smlouvu na službu SMS, která stojí ekvivalent 35 USD měsíčně.

Nejenže by trvalo několik měsíců, než by si uživatel uvědomil, že byl podveden, ale navíc neexistuje žádný způsob, jak získat peníze zpět. Zpráva uvádí: "Trojský kůň GriftHorse pro Android zneužívá malé obrazovky, místní důvěryhodnost a dezinformace k tomu, aby uživatele přiměl ke stažení a instalaci tohoto škodlivého softwaru pro Android, stejně jako frustraci nebo zvědavost, když přijmou falešnou bezplatnou výhru, zasílanou spamem na obrazovky s oznámeními."

Tyto aplikace byste měli co nejdříve odstranit

Některé z aplikací uvedených ve zprávě najdete níže v v tabulce. Pokud máte některý z těchto titulů nainstalovaný, raději jej urychleně odstraňte.

Handy Translator Pro  Fingerprint Defender Qibla Compass (Kaaba Locator) GetContacter
Heart Rate and Pulse Tracker Lifeel – scan and test Prookie-Cartoon Photo Editor AR Phone Booster – Battery Saver
GPS Location Tracker Launcher iOS 15 Qibla Ultimate English Arabic Translator direct
iCare – Find Location Idle Gun Tycoon Truck – RoudDrive Offroad  VPN Zone – Fast & Easy Proxy
My Chat Translator Scanner App Scan Docs & Notes GPS Phone Tracker – Family Locator 100% Projector for Mobile Phone
Bus – Metrolis 2021 Chat Translator All Messengers Call Recorder iCall Clap To Find My Phone
Free Translator Photo Hunt Contact PikCho Editor app Screen Mirroring TV Cast
Locker Tool Icony Street Cars: pro Racing Free Calls WorldWide
Fingerprint Changer Horoscope : Fortune Cinema Hall: Free HD Movies My Locator Plus
Call Recoder Pro Fitness Point Live Wallpaper & Background Language Translator-Easy&Fast
Instant Speech Translation Qibla AR Pro Intelligent Translator Pro WiFi Unlock Password Pro X
Racers Car Driver Heart Rate and Meal Tracker Face Analyzer Pony Video Chat-Live Stream
Slime Simulator Mine Easy Translator TrueCaller & TrueRecoder  Easy TV Show
Keyboard Themes PhoneControl Block Spam Calls iTranslator_ Text & Voice & Photo CIAO – Live Video Chat
What’s Me Sticker Parallax paper 3D Pulse App – Heart Rate Monitor Keyboard: Virtual Projector App 
Amazing Video Editor SnapLens – Photo Translator Video & Photo Recovery Manager 2 Bag X-Ray 100% Scanner
Safe Lock Qibla Pass Direction Fitness Trainer Mobile Things Finder
Heart Rhythm Caller-x ClipBuddy  Heart Rate Monitor
Smart Spot Locator Clap Vector arts
Caller ID & Spam Blocker
CutCut Pro Photo Effect Pro Ludo Speak v2.0 Free Coupons 2021
OFFRoaders – Survive iConnected Tracker Battery Live Wallpaper 4K Launcher iOS for Android
Phone Finder by Clapping Smart Call Recorder Heart Rate Pro Health Monitor
Bus Driving Simulator Daily Horoscope & Life Palmestry Locatoria – Find Location

Komentáře

* Hvězdičkou jsou označeny povinné informace.

    http://www.i-noviny.cz/

    Pokud jste kvůli podvodu přišli o peníze nebo poskytli své informace podvodníkovi, stále můžete získat své ztracené peníze zpět. Existují však kroky, které můžete okamžitě podniknout, abyste omezili škody a ochránili se před další ztrátou.
    Měl jsem svůj podíl na podvodech s binárními opcemi, přišel jsem o více než 200 000 $ a stále mi bylo řečeno, abych poslal další peníze, abych odemkl svůj účet. Kontaktoval jsem společnost Lallroyal Company a pomohli mi získat peníze zpět.
    Pokud jste byli někdy podvedeni nebo znáte někoho, kdo byl podveden, tým Lallroyal Recovery Team s jejich webovou stránkou Lallroyal .org na google vám vrátí vaše ztracené peníze. Jedná se o zotavovací tým, který se specializuje na fundraising, ať už jde o kryptoměny, bitcoiny, forex, sumce/romance podvody.

    Reagovat na komentář

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.