Hry z Google Play kradou peníze více než 30 milionům uživatelů, infikováno bylo 92 aplikací

Mobify.cz (generováno přes DALL-E)

Sice nevědomky, ale bezmála stovka vývojářů přidala do svých aplikací minihry, jejichž pomocí chtěla získat více pozornosti uživatelů. Spolu s nimi jim ovšem propašovala do zařízení virus, který jim mohl procházet veškerá hodnotná data, zaměřovat se na konkrétní soubory, a dokonce i platební údaje. Trojský kůň známý jako SpinOk identifikoval nejdříve Dr.Web, ale na tento případ upozornil CloudSek, který začal virus sledovat napříč Google Play.

Virus ve více než 30 milionech zařízení

Jelikož se žádná antivirová společnost nedokáže soustředit na všechny aplikace, kterých jsou mimochodem jenom v Google Play dle BankMyCell bezmála 4 miliony, zabývá se každá nějakými. V tomto případě objevil výše zmíněný CloudSek 92 infikovaných aplikací, které si dohromady stáhlo více než 30 milionů uživatelů po celém světě. Z těch nejžádanějších se jednalo o:

Macaron Match (XM Studio) – 1 milion stažení

Macaron Boom (XM Studio) – 1 milion stažení

Jelly Connect (Bling Game) – 1 milion stažení

Tiler Master (Zhinuo Technology) – 1 milion stažení

Crazy Magic Ball (XM Studio) – 1 milion stažení

Happy 2048 (Zhinuo Technology) – 1 milion stažení

Automaty Mega Win (Jia22) – 500 000 stažení

A jak se vlastně virus do aplikací dostal? Jejich vývojáři nejspíše použili škodlivou SDK knihovnu třetí strany, která do ní škodlivý software ukryla. Takže jakmile si potom uživatel aplikaci stáhl, zobrazovaly se mu dle očekávání ony minihry a reklamy, ale ne pozadí zároveň pracoval trojský kůň, který se dokázal připojit ke vzdáleným serverům a odesílat na ně data.

Konkrétně procházel fotografie, videa, kontakty, ale i uložená hesla, platební údaje, a odesílal si do vlastních kryptopeněženek kryptoměnu. Tom'sGuide k tomu uvedl, že Google již infikované aplikace zkontroloval a odstranil, a kde vývojáři sjednali nápravu, pustil je zpět do obchodu. Jestli tedy některou z her máte, urychleně ji smažte, virus může být totiž imunní i proti aktualizaci.

Jako prevence potom všechny zmíněné zdroje doporučují kvalitní antivirus. Konkrétně SpinOk zachytil jako první Dr.Web, ačkoliv jiné typy virů zase detekovaly další společnosti. V žádném případě se přitom nemůžete spoléhat na bezplatné antiviry, z nich je většina k ničemu.