Článek
„Výzkumný tým Check Point Research objevil na Google Play nový klikací malware a nové aplikace infikované malwarem Joker. Klikací malware, který napodobuje uživatele a kliká zejména na reklamy, je stále větší hrozbu. Klikací malware BearClod byl nedávno odhalen ve 47 nových aplikacích na Google Play, přičemž uživatelé tyto aplikace stáhli více než 78milionkrát,“ varoval Peter Kovalčík ze společnosti Check Point.
Podle něj Check Point při analýze malwaru BearClod odhalil také nový klikací malware Haken, který byl v 8 aplikacích s celkem více než 50 000 staženími. Cílem nové hrozby je nyní infikovat co nejvíce zařízení, která budou generovat nelegitimní příjmy.
S podvodnými antiviry se roztrhl pytel, bijí na poplach bezpečnostní experti
„Klikací malware může převzít kontrolu nad zařízením a kliknout na cokoli, co se objeví na obrazovce mobilního zařízení od reklam a pracovních e-mailů až po konverzace na sociálních sítích a jakákoli data uložená v zařízení. Malware by tak mohl například uživatele bez jeho vědomí přihlásit k odběru prémiových služeb nebo by mohl ze zařízení krást citlivá data,“ podotkl bezpečnostní expert.
Výzkumníci si všimli také zvýšené aktivity malwarové rodiny Joker, která byla poprvé odhalena v září 2019. „Joker je nejenom spyware, ale umí uživatele přihlásit i k odběru prémiových služeb. V posledních několika měsících se Joker opakovaně objevuje v obchodě Google Play a vždy v několika aplikacích najednou. Check Point Research například na Google Play nedávno objevil čtyři další vzorky Jokera s celkem více než 130 000 staženími,“ konstatoval Kovalčík.
„Joker ukazuje, jak rychle se zkušení útočníci umí přizpůsobit. Téměř každý týden od objevení Jokera se podařilo tomuto škodlivému kódu proniknout nějakým způsobem do oficiálního obchodu a odtamtud infikovat mobilní zařízení uživatelů,“ uzavřel bezpečnostní expert.
Google již aplikace stáhl
Check Point bezprostředně po objevení varoval před podvodnými aplikacemi společnost Google. Ta již závadné aplikace z Google Play stáhla. Není nicméně vyloučeno, že se objeví znovu, klidně i pod úplně jiným názvem.
Pokud máte podezření, že ve svém zařízení můžete mít některou z těchto infikovaných aplikací, pak je vhodné odinstalovat infikovanou aplikaci ze zařízení. Dále pak zkontrolovat své účty za mobilní služby a bankovní účty a ověřit si, že se uživatel nepřihlásil k odběru nějaké nechtěné služby. V takovém případě je nutné službu i s předplatným odhlásit.
Samozřejmostí by měla být na mobilním zařízení, tedy na chytrém telefonu i počítačovém tabletu, instalace nějakého antivirového programu, jako jsou například SandBlast Mobile, ZoneAlarm Mobile Security, Eset Mobile Security či bezplatná Avira.