Hlavní navigace

Check Point: Antivirové aplikace z Google Play šířily bankovní malware

19. 4. 2022
Doba čtení: 1 minuta

Sdílet

 Autor: James Thew @Fotolia.com
Šest škodlivých aplikací obsahujících malware Sharkbot šlo stáhnout z oficiálního obchodu Google Play. Google byl o problému informován a aplikace z obchodu odstranil

Check Point Research, výzkumný tým společnosti Check Point Software Technologies, odhalil v obchodě Google Play šestici nebezpečných aplikací, které šířily bankovní malware a vydávaly se za antivirová řešení.

Identifikovaný malware Sharkbot používá push notifikace a snaží se nalákat oběti, aby zadaly své přihlašovací údaje do věrohodně vypadajících formulářů. Jakmile uživatel data zadá, malware je odešle na servery útočníků.

Check Point detekoval během jednoho týdne více než 1 000 unikátních IP adres infikovaných zařízení, většinou se jednalo o Velkou Británii a Itálii, ale zasaženi byli i uživatelé v dalších zemích.

Útočníci na sebe nechtějí příliš upozorňovat

Statistiky Google Play ukazují, že celkově byly nebezpečné aplikace stažené více než 15 000krát. Z vyšetřování analytiků vyplývá, že útočníci mluví rusky, ale zatím chybí další důkazy pro bližší určení konkrétní skupiny.

Check Point upřesňuje, že aplikace pochází od tří vývojářů: Zbynek Adamcik, Adelmio Pagnotto a Bingo Like Inc. Některé aplikace spojené s těmito účty byly dle expertů již dříve z Google Play odstraněny, ale stále je lze najít v nabídce neoficiálních obchodů.

Channelworld_ozveny

Kyberbezpečnostní společnost o aplikacích šířících malware Sharkbot podle svých slov informovala společnost Google, která aplikace z obchodu Google Play odstranila.

Zdroj: Check Point Software Technologies

Byl pro vás článek přínosný?

Čtěte dále

Fortinet se připojuje k iniciativě EK ohledně vzdělávání v kyberbezpečnosti
Fortinet se připojuje k iniciativě EK ohledně vzdělávání v kyberbezpečnosti
N-able: K přechodu na MSP služby motivují hlavně výpadky IT
N-able: K přechodu na MSP služby motivují hlavně výpadky IT
IDC: Dodávky nositelné elektroniky by příští rok mohly růst dvouciferně
IDC: Dodávky nositelné elektroniky by příští rok mohly růst dvouciferně
TD Synnex bude i nadále distributorem VMware by Broadcom v České republice
TD Synnex bude i nadále distributorem VMware by Broadcom v České republice
GFI Software: Úspěšnost útoků zvyšuje podceňování hrozeb i neopatrnost uživatelů
GFI Software: Úspěšnost útoků zvyšuje podceňování hrozeb i neopatrnost uživatelů
Reportáž: Dusíková show a spousta novinek na eD Expo 2024
Reportáž: Dusíková show a spousta novinek na eD Expo 2024