Malware v aplikacích na Google Play

2. 5. 2017. (redaktor: Jakub Špaček, zdroj: Check Point)
Mobilní bezpečnostní odborníci společnosti Check Point detekovali nový druh malwaru na Google Play. Malware s názvem "FalseGuide" byl ukryt ve více než 40 aplikacích, zaměřených na návody a průvodce hrami. První aplikace byla nahraná na Google Play 14. února 2017. Řada aplikací překonala hranici 50 000 instalací a podle odhadů bylo infikováno celkem 600 000 zařízení.

Check Point o škodlivém kódu informoval Google a aplikace byly obratem odstraněny. Na začátku dubna byly na Google Play nahrány další dvě škodlivé aplikace s tímto malwarem a Check Point znovu informoval Google. FalseGuide vytváří z infikovaných zařízení botnet, který je primárně zaměřený na zobrazování nelegitimní reklamy. Ale FalseGuide umožňuje stažení i dalších modulů, které mohou být využity k DDoS útokům nebo dokonce k proniknutí do soukromých sítí. Při instalaci žádá oprávnění správce zařízení, což potom umožňuje aplikaci zabránit odstranění. Následně se maskuje za aplikace s herními návody a průvodci, protože takové aplikace jsou velmi populární a těží z úspěchu původních her. Navíc vývoj je velmi jednoduchý a umožňuje snadnou implementaci škodlivého kódu. Pro vývojáře malwaru je to dobrý způsob, jak s minimálním úsilím dosáhnout širokého záběru.

Už od začátku minulého roku sledujeme nový trend a vzestup mobilních botnetů. Roste jejich sofistikovanost i dosah. Uživatelé by se neměli spoléhat, že když stahují aplikace z oficiálních obchodů, že bude vše stoprocentně bezpečné. Je potřeba používat vlastní bezpečností řešení a nepodceňovat zabezpečení na počítačích i mobilních zařízeních," uvedl Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point Software Technologies.

Více informací najdete na blogu společnosti Check Point.

Štítky: 
Malware, Check Point
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nedostatky na perimetru sítě oslabují kybernetickou odolnost

23. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Podle studie Threat Report: Cybercrime on Main Street 2025 společnosti Sophos zůstává ransomware největší hrozbou, zejména pro malé a středně velké podniky. V současné chvíli ransomware těží především ze zastaralých nebo špatně nakonfigurovaných síťových zařízení, která jsou pro kyberzločince hlavní vstupní branou. Čtěte více

Nejoblíbenější zbraní kyberútočníků byl v Česku v únoru infostealer Agent.AES

19. 3. 2025. (redaktor: František Doupal, zdroj: Eset)
Nejčastějším škodlivým kódem pro platformu Windows v Česku byl v únoru infostealer Agent.AES (známý také jako Snake Keylogger). Bezpečnostní experti jej detekovali ve čtvrtině všech zachycených případů. Tento malware zaznamenává stisky kláves na klávesnici napadeného počítače a stejně jako řada dalších infostealerů dokáže odcizit například přihlašovací údaje, hesla a uživatelská data. Čtěte více

Na očích, přitom skryté: Útočníci vkládají malware do obrázků na webových stránkách

23. 1. 2025. (redaktor: František Doupal, zdroj: HP Inc.)
Společnost HP Inc. vydala svou nejnovější zprávu Threat Insights Report, která popisuje, jak kyberzločinci využívají předpřipravené sady umožňující i těm méně zkušeným vytvořit malware a využít generativní umělou inteligenci (GenAI) k zefektivnění svých útoků. Čtěte více

Globální vývoj kyberhrozeb: Nový typ investičního podvodu, jehož součástí je deepfake

20. 1. 2025. (redaktor: František Doupal, zdroj: Eset)
Společnost ESET vydala svou nejnovější zprávu Threat Report H2 2024, která shrnuje globální vývoj kybernetických hrozeb na základě dat z telemetrie a odborného pohledu analytiků, a to od června do listopadu 2024. Během tohoto období například výrazně narostl počet investičních podvodů, a to o více než 335 % mezi prvním a druhým pololetím roku 2024. Čtěte více