Začátkem minulého měsíce Facebook varoval uživatele před 400 škodlivými aplikacemi uvedenými v Obchodě Google Play, které ukradly přihlašovací údaje a údaje uživatele. Po měsíci nalezla Malwarebytes Lab čtyři aplikace infikované skrytým reklamním trojským koněm. Laboratoř navíc zjistila, že všechny tyto aplikace patřily stejnému vývojáři jménem Mobile Apps Group.
I když aplikace vypadá naprosto v pořádku, může kompromitovat vaše informace nebo poškodit vaše zařízení. Často jsme v Obchodě Google Play viděli jednotlivé aplikace nebo dávky aplikací označených jako škodlivé a tato nová dávka byla objevena minulé úterý. Obchod Play však aplikace zatím neodstranil a je stále aktivní v Google App Store. Čtyři rozpoznané aplikace byly skryty s reklamami na trojské koně a vývojáři se celkem podařilo dosáhnout více než jednoho milionu stažení.
Analytik Malwarebytes Labs Nathan Collier poznamenává, že tento vývojář v minulosti uvolnil malware na Google Play. Říká, že není jasné, zda Google získal Mobile Apps Group, ale poznamenal, že některé verze oblíbené aplikace Bluetooth Auto Connect byly v minulosti čisté. To naznačuje, že vývojářský modus operandi spočívá ve stažení čisté verze aplikace před načtením malwaru.
Zde jsou čtyři aplikace, kterých byste se měli zbavit, pokud jsou ve vašem zařízení:
- Automatické připojení Bluetooth
- Odesílatel aplikace Bluetooth
- Ovladač: Bluetooth, Wi-Fi, USB
- Mobilní přenos: chytrý přepínač
Podle Malwarebytes aplikace nevykázaly žádné škodlivé chování do 72 hodin od stažení. Po uplynutí této doby však tyto aplikace otevírají phishingové stránky v Chromu. Některé z těchto stránek jsou relativně neškodné a generují příjmy, pokud uživatel klikne na reklamy. Nebezpečné jsou však i jiné weby, které se pokoušejí přimět uživatele, aby zobrazili zprávu, že jejich zařízení je infikováno nebo potřebuje aktualizaci.
Collier ve svém příspěvku na blogu přidal další podrobnosti o škodlivých aplikacích: „Karty Chrome se otevírají na pozadí, i když je zařízení uzamčeno. Když uživatel odemkne svůj mobil, Chrome se otevře s nedávným webem. Pravidelně se otevírá nový web s novou kartou a v důsledku toho, když uživatelé po několika hodinách odemknou svůj telefon, mohou skončit zavřením několika karet. Historie prohlížeče uživatele bude také dlouhým seznamem škodlivých phishingových stránek. To je obzvláště znepokojivé, protože skupina mobilních aplikací v minulosti nahrála čisté verze těchto aplikací. Jinými slovy, nejsou vždy škodlivé, a to zjevně stačí k tomu, aby zůstaly na Google Play. Ale znovu, tyto čtyři aplikace jsou v době psaní článku k dispozici zdarma v Obchodě Play, takže systém zjevně nefunguje.
Důrazně doporučujeme, abyste tyto aplikace odinstalovali, pokud je máte nainstalované v telefonu.
