Android telefony v ČR jsou pod útokem. Okamžitě smažte kompromitované aplikace, které se tváří nevinně

Lukáš Altman
Lukáš Altman
Profil autora
702 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

Mobily v Česku jsou v ohrožení. Na první pohled obyčejné aplikace se změnily v neviditelné špiony. Pokud je máte nainstalované, může jít o přímé ohrožení vašeho telefonu i soukromí.

Telefon s OS Android

Člověk věří, že aplikace z oficiálního obchodu Google Play jsou bezpečné. Bohužel, právě na tuto důvěru však útočníci sází. Dle zjištění redakce Mobify odhalili experti několik populárních aplikací, dostupných i v ČR, které obsahovaly nebezpečný malware zvaný Anatsa. Ten mohl uživatele sledovat a krást jim citlivé údaje.

Aplikace dělá nenápadně neplechu na pozadí

Bezpečnostní experti odhalili, že byl do několika zdánlivě neškodných aplikací vložen trojský kůň pojmenovaný Anatsa. Jde o pokročilý malware, který je zaměřený především na Androidy. Jeho specializací je krádež přihlašovacích údajů, sledování obrazovky a v některých případech i přímý přístup k bankovním aplikacím, varoval ESET.

I když ho daná aplikace obsahuje, funguje tak, jak uživateli slibuje, ale zároveň si na pozadí dělá ještě své věci podnícené virem. Majitel telefonu o ničem neví, zařízení funguje, maximálně se může rychleji vybíjet nebo zpomalovat. To je mimochodem jeden z mála varovných signálů, kterého si lze všimnout, jenže mnozí ho přisuzují jiným potížím.

Podle dostupných informací se jednalo zejména o aplikace, které se tvářily jako nástroje pro správu souborů nebo čtení dokumentů. Všechny měly společné to, že působily užitečně, ale i nenápadně. Přesně takové aplikace si lidé stahují impulzivně – jednou je potřebují, pak na ně zapomenou. Konkrétně se jednalo o následující:

  • Phone Cleaner
  • PDF Viewer
  • PDF Reader
  • Phone Cleaner
  • PDF Reader

Anatsa nepatří mezi „obyčejné viry“. Umí například překrýt obrazovku jiné aplikace falešným oknem (třeba banky) a přimět uživatele zadat jeho přihlašovací údaje. Ty pak už jen odešle útočníkům. Některé varianty navíc umožňují vzdálené ovládání zařízení, což je extra nebezpečné. Na Google Play ohrozil přes 90 000 uživatelů, informoval ITsec-nn.

Jak postupovat, pokud máte aplikaci v telefonu

Pokud některou z výše uvedených aplikací máte ve svém telefonu, postup je jednoduchý a jasný:

  • Okamžitě ji odinstalujte
  • Změňte si hesla (hlavně k e-mailu a bankovnictví)
  • Zkontrolujte oprávnění ostatních aplikací
  • Zvažte instalaci důvěryhodného antiviru
  • Sledujte podezřelé transakce na účtech

Napadené aplikace už sice byly z Google Play staženy, ale to neznamená, že automaticky zmizely ze všech telefonů. Proto varujeme před slepou důvěrou v oficiální obchody. Ani Google Play není dokonalý. Čtěte recenze, sledujte oprávnění (čtečka PDF opravdu nepotřebuje přístup k SMS) a instalujte jen aplikace, které skutečně potřebujete.

Zdroje

Autorský komentář Lukáše Altmana, Oficiální stránky ESET

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.