Podle serveru CSO Online zpráva od společnosti Bitdefender uvádí, že dotčení aktéři hrozby mohou snadno změnit taktiku a přesměrovat uživatele na jiné typy malwaru, jako jsou bankovní trojské koně, aby ukradli přihlašovací údaje, finanční informace nebo ransomware.
Android je i nadále terčem škodlivých aplikací.
Bitdefender dosud detekoval přes 60 000 aplikací pro Android infikovaných adwarem a má podezření na ještě více. Tento malware existuje nejméně od října 2022 a cílí na uživatele v USA, Jižní Koreji, Brazílii, Německu, Velké Británii a Francii.
Útočníci používají k distribuci malwaru aplikace třetích stran, protože ten není k dispozici v žádných oficiálních obchodech. Aby provozovatelé malwaru přesvědčili uživatele ke stažení a instalaci aplikací třetích stran, skrývají hrozbu ve velmi žádaných položkách, které lidé v oficiálních obchodech nenajdou. V některých případech tyto aplikace jednoduše kopírují aplikace publikované v Obchodě Google Play. Mezi typy aplikací napodobených malwarem patří cracknuté hry, hry s odemčenými funkcemi, bezplatné VPN, falešné tutoriály, YouTube/TikTok bez reklam, cracknuté obslužné programy, prohlížeče PDF a dokonce i falešné bezpečnostní programy.
Aplikace plné malwaru napodobují běžné aplikace pro Android, instalují se a po instalaci vyzývají uživatele ke kliknutí na tlačítko „Otevřít“. Malware se však nenakonfiguruje tak, aby se spustil automaticky, protože to může vyžadovat další oprávnění. Po instalaci malware zobrazí zprávu „aplikace není dostupná“, aby uživatele oklamal a zmařil je, že malware neexistuje. Ve skutečnosti však nemá ve spouštěči žádnou ikonu a v názvu má znaky UTF-8, což ztěžuje jeho detekci a odinstalaci.
Po spuštění aplikace komunikuje se serverem útočníka a načítá reklamní adresy URL, které se zobrazí v mobilním prohlížeči nebo jako celoobrazovkové reklamy WebView.
Údajně se jedná jen o jeden z několika nedávných incidentů týkajících se aplikací pro Android obsahujících malware. Minulý měsíc objevila firma Doctor Web, která se zabývá kybernetickou bezpečností, spyware pro Android s názvem SpinOK. Tento malware shromažďuje informace o souborech uložených v zařízení a může je přenášet škodlivým aktérům. Může také nahrazovat a nahrávat obsah schránky na vzdálený server. Aplikace pro Android obsahující spyware SpinOK byly nainstalovány více než 421 milionůkrát.
Zdrojový odkaz
![[Obrázek] Uniklé snímky před slavnostním předáváním cen Community Action Awards 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Foto] Premiér Pham Minh Chinh přijal laoského ministra školství a sportu Thongsalitha Mangnormeka](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
Komentář (0)