Podle CSO Online zpráva od Bitdefenderu uvádí, že zúčastnění aktéři hrozby mohou snadno změnit taktiku a přesměrovat uživatele na jiné typy malwaru, jako jsou bankovní trojské koně, aby ukradli přihlašovací údaje, finanční informace nebo ransomware.
Android je i nadále terčem škodlivých aplikací
Společnost Bitdefender dosud objevila více než 60 000 aplikací pro Android infikovaných tímto adwarem a má podezření, že jich je mnohem více. Malware existuje nejméně od října 2022 a cílí na uživatele v USA, Jižní Koreji, Brazílii, Německu, Velké Británii a Francii.
Útočníci používají k distribuci malwaru aplikace třetích stran, protože ten není k dispozici v žádných oficiálních obchodech. Aby provozovatelé malwaru přesvědčili uživatele ke stažení a instalaci aplikací třetích stran, skrývají hrozbu ve velmi žádaných položkách, které lidé v oficiálních obchodech nenajdou. V některých případech tyto aplikace jednoduše kopírují aplikace publikované v Obchodě Google Play. Mezi typy aplikací, které malware napodobuje, patří cracknuté hry, hry s odemčenými funkcemi, bezplatné VPN, falešné tutoriály, YouTube/TikTok bez reklam, cracknuté obslužné programy, prohlížeče PDF a dokonce i falešné bezpečnostní programy.
Aplikace napadené malwarem se při instalaci chovají jako běžné aplikace pro Android a po instalaci vyzývají uživatele ke kliknutí na tlačítko „Otevřít“. Malware se však nenakonfiguruje tak, aby se spustil automaticky, protože by to vyžadovalo další oprávnění. Po instalaci malware zobrazí zprávu „aplikace není k dispozici“, aby uživatele oklamal a zmařil, že malware neexistuje. Ve skutečnosti však v spouštěči nemá ikonu a znaky UTF-8 v popisku ztěžují jeho detekci a odinstalaci.
Po spuštění aplikace komunikuje se serverem útočníka a načítá adresy URL reklam, které se zobrazí v mobilním prohlížeči nebo jako reklamy WebView na celou obrazovku.
Toto je jen jeden z několika nedávných případů aplikací pro Android obsahujících malware. Minulý měsíc objevila firma Doctor Web, která se zabývá kybernetickou bezpečností, spyware pro Android s názvem SpinOK. Malware shromažďuje informace o souborech uložených v zařízení a může je předat škodlivým aktérům. Může také nahrazovat a nahrávat obsah schránky na vzdálený server. Aplikace pro Android obsahující spyware SpinOk byly nainstalovány více než 421 milionůkrát.
Zdrojový odkaz
![[Foto] Premiér Pham Minh Chinh předsedá 20. zasedání Řídícího výboru pro důležité národní projekty a práce](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/e82d71fd36eb4bcd8529c8828d64f17c)
![[Fotografie] Prezident Luong Cuong pořádá státní recepci pro generálního guvernéra Austrálie](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/a00546a3d7364bbc81ee51aae9ef8383)
![[Fotografie] Obří potrubí vedoucí vodu do Západního jezera, které přispívá k oživení řeky To Lich](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/887e1aab2cc643a0b2ef2ffac7cb00b4)
Komentář (0)