10.7 C
Czech
Neděle 1. října 2023

V obchodě Google Play byly nalezeny další škodlivé aplikace. Mají dohromady přes 300 tisíc stažení

V obchodě Google Play byly objeveny tři rodiny malwaru, které se skrývají v mnoha zdánlivě neškodných aplikacích. Informoval o tom sever BleepingComputer.

Malwary byly objevené výzkumníky laboratoře ThreatLabz společnosti Zscaler a jsou známé pod jmény „Joker“, „Facestealer“ a „Coper“. Výzkumníci o svých zjištěních informovali společnost Google a všechny aplikace byly z Obchodu Play odstraněny. Ti, kteří tyto škodlivé aplikace stále používají, je však budou muset odstranit ručně.

Joker

Joker se řadí do kategorie fleeceware. Je určen k přihlašování uživatelů k nechtěným placeným službám nebo k volání na prémiová čísla a zároveň shromažďuje SMS zprávy, seznamy kontaktů a informace o zařízení. Poprvé byl v Obchodě Play zaznamenán v roce 2017.

Dvě firmy zabývající se kybernetickou bezpečností identifikovaly celkem 53 aplikací infikovaných tímto malwarem. Tyto aplikace byly kumulativně staženy více než 330 000krát. Téměř polovina z nich jsou komunikační aplikace, protože ty přirozeně vyžadují, aby uživatelé udělili přístup k rizikovým oprávněním, které malware ke svému běhu potřebuje.

„Navzdory povědomí veřejnosti o tomto konkrétním malwaru si stále nachází cestu do oficiálního obchodu Google Play, a to pravidelnými úpravami signatur malwaru včetně aktualizací kódu, metod spouštění a technik infikování zařízení,“ uvedli výzkumníci ze společnosti Zscaler.

Facestealer

Jak se dá očekávat podle názvu, Facestealer krade facebookové účty pomocí falešných přihlašovacích formulářů. Výzkumníci nalezli jednu infikovanou aplikaci s neškodně znějícím názvem „Vanilla Snap Camera“, která byl nainstalována přibližně 5 000krát.

Coper

Coper je známý malware, který se zaměřuje na bankovní aplikace v Evropě, Austrálii a Jižní Americe. Po nainstalování dokáže zachytávat SMS zprávy, zaznamenávat text zadaný do zařízení, zamykat/odemykat obrazovku a obecně umožnit útočníkovi přebrat kontrolu nad zařízením. Analytici společnosti Zscaler nalezli nejméně jednu aplikaci s názvem „Unicc QR Scanner“, která ve svém kódu skrývala malware Coper a která ohrozila zhruba 1 000 zařízení.

Samotná aplikace sice zpočátku neobsahuje žádný škodlivý kód, ale po instalaci a spuštění stáhne malware prostřednictvím falešné aktualizace programu.

Uživatelům se doporučuje, aby aplikacím neudělovali zbytečná oprávnění a ověřovali jejich legitimitu kontrolou informací o vývojářích, čtením recenzí a zkoumáním jejich zásad ochrany osobních údajů.

Sledujte nás na sítích

V Austrálii narazila do loďky velryba, zabila muže a druhého zranila

V Austrálii se utopil rybář, který spadl do vody poté, co do jeho lodi narazila velryba. Druhý muž vyvázl se zraněním.

Jeep o sobě dal zase vědět. Takhle vypadá svalnaté SUV Recon EV

Jeep se chystá vyslat na trh novinku v opravdu odvážném balení. Rok 2024 bude ve znamení elektrické síly, která drtí terén. Model nese název Jeep Recon EV a skutečně představuje naprostou inovaci. Sílu elektrické energie jsme nepoznali, dokud jsme nesedli za volant tohoto středně velikého SUV. Těmito slovy by se dalo vozidlo americké společnosti Jeep popsat nejlépe.

Čistota a loajalita. Američtí vědci popsali předvídatelné vzorce v teroristické propagandě

Nový výzkum amerických vědců našel v teroristické propagandě předvídatelné vzorce, které lze využít k šíření materiálu proti extremistickým skupinám. Teroristé nejčastěji zneužívají k verbování nových členů fráze o loajalitě a čistotě.

Dota 2 se dočkala náhrady Battle Passu, fanoušci ale nejsou šťastní

Velká Compendium 2023 aktualizace pro hru Dota 2 je již více než den v provozu a hráči se vyjadřují, jak jsou zklamaní z nabídky náhrady battle passu od společnosti Valve. Ta je na tom ještě hůře než minulý rok.

Houba napadla zdravého člověka, v jeho krku našli dlouhá vlákna podobná kořenům

Organismus mykologa z Indie napadla houba, která je nebezpečná pro stromy. Lékaři v jeho krku našli dlouhá vlákna podobná kořenům. Nic takového předtím neviděli. Tento případ je vážně znepokojil, infikovaný muž byl totiž zdravý a neměl žádné problémy s imunitou.

DOPORUČUJEME

Microsoft plánuje využívat jadernou energii k napájení svých datových center pro umělou inteligenci

Umělá inteligence vyžaduje obrovské množství energie a vody, aby mohla fungovat ve velkém měřítku. To ale nebrání technologickým společnostem, jako jsou Google a Microsoft, aby tuto energeticky náročnou technologii vkládaly prakticky do všech svých produktů. Microsoft si chce udržet vedoucí postavení v závodě o rozvoj umělé inteligence, a tak hledá nové způsoby, jak napájet svá datová centra.

Google vydal satirickou reklamu, kde se opět vysmívá společnosti Apple kvůli chybějící podpoře zpráv RCS

Google se již dlouho snaží veřejně tlačit na Apple, aby přijal protokol pro zasílání zpráv RCS (Rich Communications Service), ale zatím se to společnosti nepodařilo. Zdá se, že generální ředitel společnosti Apple Tim Cook tuto myšlenku zcela zavrhl, když na otázku týkající se tohoto tématu odpověděl, že spotřebitelé by měli svým maminkám radši koupit iPhone. Google se ale nevzdává a vydává satirickou reklamu, která pokračuje v kritice společnosti Apple.

Příští aktualizace systému Windows 11 přinese AI asistenta Copilot

Společnost Microsoft vydá další velkou aktualizaci systému Windows 11 26. září. Aktualizace bude obsahovat zabudovaného AI asistenta Copilot, přepracovaný Průzkumník souborů, novou funkci Ink Anywhere, velké vylepšení aplikace Malování a mnoho dalšího.

WhatsApp konečně pracuje na oficiální aplikaci pro iPad

Populární aplikace pro zasílání zpráv a souborů WhatsApp byla vyvinuta s ohledem na chytré telefony. V průběhu let se však aplikace stala dostupnou i pro počítače a minulý měsíc byla vydána zbrusu nová verze pro macOS. Nyní WhatsApp konečně přichází i na iPad a umožňuje uživatelům přistupovat ke zprávám na jakémkoli zařízení Apple.

Microsoft plánuje zcela přepracovat design nadcházející konzole Xbox Series X a vydat ovladač s gyroskopem

Společnost Microsoft plánuje v roce 2024 osvěžit svou konzoli Xbox Series X zcela novým designem a funkcemi a také vydat ovladač s podporou gyroskopu. Konzole s kódovým označením Brooklin byla nechtěně odhalena v soudním sporu Federální obchodní komise proti společnosti Microsoft.

NEJNOVĚJŠÍ

V Austrálii narazila do loďky velryba, zabila muže a druhého zranila

V Austrálii se utopil rybář, který spadl do vody poté, co do jeho lodi narazila velryba. Druhý muž vyvázl se zraněním.

Jeep o sobě dal zase vědět. Takhle vypadá svalnaté SUV Recon EV

Jeep se chystá vyslat na trh novinku v opravdu odvážném balení. Rok 2024 bude ve znamení elektrické síly, která drtí terén. Model nese název Jeep Recon EV a skutečně představuje naprostou inovaci. Sílu elektrické energie jsme nepoznali, dokud jsme nesedli za volant tohoto středně velikého SUV. Těmito slovy by se dalo vozidlo americké společnosti Jeep popsat nejlépe.

Čistota a loajalita. Američtí vědci popsali předvídatelné vzorce v teroristické propagandě

Nový výzkum amerických vědců našel v teroristické propagandě předvídatelné vzorce, které lze využít k šíření materiálu proti extremistickým skupinám. Teroristé nejčastěji zneužívají k verbování nových členů fráze o loajalitě a čistotě.

Dota 2 se dočkala náhrady Battle Passu, fanoušci ale nejsou šťastní

Velká Compendium 2023 aktualizace pro hru Dota 2 je již více než den v provozu a hráči se vyjadřují, jak jsou zklamaní z nabídky náhrady battle passu od společnosti Valve. Ta je na tom ještě hůře než minulý rok.

Houba napadla zdravého člověka, v jeho krku našli dlouhá vlákna podobná kořenům

Organismus mykologa z Indie napadla houba, která je nebezpečná pro stromy. Lékaři v jeho krku našli dlouhá vlákna podobná kořenům. Nic takového předtím neviděli. Tento případ je vážně znepokojil, infikovaný muž byl totiž zdravý a neměl žádné problémy s imunitou.