I když existují spolehlivé aplikace, které nabízejí bezpečné služby, stále více se setkáváme s nebezpečnými aplikacemi, které mohou poškodit naše zařízení nebo ohrozit soukromí. Jednou z nejnovějších hrozeb je trojský kůň, kterou nedávno odhalili specialisté na kybernetickou bezpečnost z nizozemské společnosti ThreatFabric.
Nebezpečí ukryté za běžnými aplikacemi
Malware Anatsa cílí především na uživatele androidích zařízení v Evropě. Útočníci využili škodlivou aplikaci, aby se dostali k citlivým informacím, a dokonce prováděli bankovní transakce bez vědomí uživatelů. Co je ještě znepokojivější, malware se šířil prostřednictvím legitimně vypadajících aplikací v Google Play, což mnoha uživatelům dodávalo falešný pocit bezpečí.
Anatsa se maskovala jako běžné aplikace, například čtečky PDF nebo aplikace pro čištění telefonu. Tyto aplikace slibovaly zlepšení výkonu zařízení, uvolnění paměti či zjednodušené čtení dokumentů. V praxi však měly za úkol infikovat zařízení a umožnit hackerům plnou kontrolu nad mobilními telefony a tablety.
Co odhalili odborníci
Bezpečnostní specialisté odhalili několik falešných aplikací, které obsahovaly malware Anatsa. Mezi nejvíce rozšířené patří:
- Phone Cleaner – File Explorer (com.volabs.androidcleaner)
- PDF Viewer – File Explorer (com.xolab.fileexplorer)
- PDF Reader – Viewer & Editor (com.jumbodub.fileexplorerpdfviewer)
- Phone Cleaner: File Explorer (com.appiclouds.phonecleaner)
- PDF Reader: File Manager (com.tragisoap.fileandpdfmanager)
Tyto aplikace byly staženy desítkami tisíc uživatelů po celé Evropě, přičemž jedna z nich, Phone Cleaner – File Explorer, měla přes 10 000 stažení. Podle odhadů se celkový počet stažení škodlivých aplikací blíží 200 000. To znamená, že stovky tisíc zařízení mohla být vystavena potenciálnímu nebezpečí.
Faktor úspěchu
Trojský kůň Anatsa používal vícestupňový proces k infikování zařízení. Po instalaci falešné aplikace získal přístup k zařízení a postupně obcházel bezpečnostní opatření Androidu. Jakmile byl malware aktivován, umožnil útočníkům provádět různé akce, od krádeže citlivých dat až po přístup k bankovním účtům obětí.
Jedním z klíčových faktorů úspěchu Anatsa bylo, že se škodlivé aplikace dostaly do žebříčku Top New Free v Google Play, což jim dodávalo důvěryhodnost. Uživatelé tak měli tendenci aplikace stahovat bez obav, což útočníkům výrazně usnadnilo šíření malwaru.
Jak se chránit před nebezpečnými aplikacemi
Bezpečnostní analytici z ThreatFabric a dalších společností, jako je Eset, doporučují uživatelům věnovat zvýšenou pozornost při stahování aplikací. Níže uvádíme několik tipů, jak se vyhnout stažení škodlivých aplikací:
Pečlivě kontrolujte hodnocení a recenze. Před instalací aplikace si vždy prohlédněte hodnocení uživatelů a jejich zpětnou vazbu. Falešné aplikace často mají podezřele nízký počet recenzí nebo mají špatné hodnocení.
Prověřujte historii vývojáře. Pokud aplikace pochází od neznámého vývojáře, je dobré se zamyslet nad tím, zda jí můžete důvěřovat. Důvěryhodní vývojáři mají obvykle za sebou dlouhou historii a více aplikací s pozitivním hodnocením.
Pozor na oprávnění aplikací. Aplikace často vyžadují různá oprávnění. Pokud však například aplikace pro úpravu fotografií požaduje přístup k mikrofonu, měli byste se mít na pozoru. Oprávnění, která nesouvisejí s funkcí aplikace, mohou být známkou potenciálního malwaru.
Aktualizujte svá zařízení a aplikace. Aktualizace operačního systému i aplikací obsahují často důležité bezpečnostní opravy. Pravidelné aktualizace mohou zabránit infikování malwarovými programy.
Google Play reaguje
Google již na situaci zareagoval a odstranil všechny výše uvedené škodlivé aplikace z Google Play. To však neznamená, že se malware Anatsa v budoucnu neobjeví v nové formě. Útočníci neustále hledají nové způsoby, jak obejít bezpečnostní opatření, a proto je důležité, aby uživatelé zůstali ostražití.
Zdroje: bleepingcomputer.com, chip.cz, techsvet.cz