Android telefony v ČR jsou pod útokem. Okamžitě smažte kompromitované aplikace, které se tváří nevinně

Mobily v Česku jsou v ohrožení. Na první pohled obyčejné aplikace se změnily v neviditelné špiony. Pokud je máte nainstalované, může jít o přímé ohrožení vašeho telefonu i soukromí.

Lukáš Altman (Mobify.cz) a Android (Google)

Člověk věří, že aplikace z oficiálního obchodu Google Play jsou bezpečné. Bohužel, právě na tuto důvěru však útočníci sází. Dle zjištění redakce Mobify odhalili experti několik populárních aplikací, dostupných i v ČR, které obsahovaly nebezpečný malware zvaný Anatsa. Ten mohl uživatele sledovat a krást jim citlivé údaje.

Aplikace dělá nenápadně neplechu na pozadí

Bezpečnostní experti odhalili, že byl do několika zdánlivě neškodných aplikací vložen trojský kůň pojmenovaný Anatsa. Jde o pokročilý malware, který je zaměřený především na Androidy. Jeho specializací je krádež přihlašovacích údajů, sledování obrazovky a v některých případech i přímý přístup k bankovním aplikacím, varoval ESET.

I když ho daná aplikace obsahuje, funguje tak, jak uživateli slibuje, ale zároveň si na pozadí dělá ještě své věci podnícené virem. Majitel telefonu o ničem neví, zařízení funguje, maximálně se může rychleji vybíjet nebo zpomalovat. To je mimochodem jeden z mála varovných signálů, kterého si lze všimnout, jenže mnozí ho přisuzují jiným potížím.

Podle dostupných informací se jednalo zejména o aplikace, které se tvářily jako nástroje pro správu souborů nebo čtení dokumentů. Všechny měly společné to, že působily užitečně, ale i nenápadně. Přesně takové aplikace si lidé stahují impulzivně – jednou je potřebují, pak na ně zapomenou. Konkrétně se jednalo o následující:

• Phone Cleaner
• PDF Viewer
• PDF Reader
• Phone Cleaner
• PDF Reader

Anatsa nepatří mezi „obyčejné viry“. Umí například překrýt obrazovku jiné aplikace falešným oknem (třeba banky) a přimět uživatele zadat jeho přihlašovací údaje. Ty pak už jen odešle útočníkům. Některé varianty navíc umožňují vzdálené ovládání zařízení, což je extra nebezpečné. Na Google Play ohrozil přes 90 000 uživatelů, informoval ITsec-nn.

Jak postupovat, pokud máte aplikaci v telefonu

Pokud některou z výše uvedených aplikací máte ve svém telefonu, postup je jednoduchý a jasný:

• Okamžitě ji odinstalujte
• Změňte si hesla (hlavně k e-mailu a bankovnictví)
• Zkontrolujte oprávnění ostatních aplikací
• Zvažte instalaci důvěryhodného antiviru
• Sledujte podezřelé transakce na účtech

Napadené aplikace už sice byly z Google Play staženy, ale to neznamená, že automaticky zmizely ze všech telefonů. Proto varujeme před slepou důvěrou v oficiální obchody. Ani Google Play není dokonalý. Čtěte recenze, sledujte oprávnění (čtečka PDF opravdu nepotřebuje přístup k SMS) a instalujte jen aplikace, které skutečně potřebujete.