Nové varování z obchodu Google Play znepokojí miliony uživatelů
Google čelí vážnému problému ve svém obchodě s aplikacemi. Byla nalezena vážná hrozba, o které nám bylo řečeno, že byla odstraněna z obchodu, a zdá se, že tato hrozba znepokojila miliony uživatelů.
Je to jen pár týdnů, co byli uživatelé Androidu varováni, že v Obchodě Play bylo nalezeno nainstalovaných 90 nebezpečných aplikací, a Google tehdy ujistil uživatele, že „všechny identifikované škodlivé aplikace byly z Obchodu Google Play odstraněny“. [and] Google Play Protect také chrání uživatele automatickým odstraňováním nebo deaktivací aplikací, o kterých je známo, že obsahují tento malware, na zařízeních Android pomocí Služeb Google Play.
Ale jsme tu znovu a zdá se, že tato obrana selhala.
Dotyčný malware je Anatsa, který ZSkiller Anatsa varuje, že „extrahuje citlivé bankovní údaje a finanční informace z globálních finančních aplikací“. Po instalaci prostřednictvím samostatné aplikace Anatsa prohledá infikované zařízení a vyhledá bankovní aplikace, které byly kódovány tak, aby na něj zaútočily. Poté zachytí přihlašovací údaje prostřednictvím falešné přihlašovací stránky umístěné v horní části skutečné aplikace a zachytí přístupové kódy SMS. Poté svůj účet vyčerpáte.
V květnu Zscaler navrhl, že „nedávné kampaně prováděné aktéry hrozeb nasazujícími bankovního trojského koně Anatsa zdůrazňují rizika, kterým čelí uživatelé Androidu“, což znamená uživatele, kteří důvěřují zabezpečení obchodu Google Play.
A nyní Zscaler vydal nové varování, že jeho laboratoř ThreatLabz „objevila další škodlivou aplikaci pro Android, která je aktuálně dostupná v Obchodě Google Play… Aplikace je maskovaná jako čtečka QR kódů a správce souborů, ale ve skutečnosti jde o virus. zavaděč malwaru.“ Anatsa Banking“. Je to špatný případ déjà vu.
Požádal jsem Google o jakékoli komentáře k tomuto nejnovějšímu varování.
Klíčem k jejímu úspěchu bylo použití zdánlivě čisté aplikace Anatsou jako distributora malwaru. „Tento strategický přístup umožňuje nahrát malware do oficiálního obchodu Google Play a vyhnout se detekci,“ říká Zscaler. Předchozí malware byly běžné čtečky PDF a QR a podobně. A toto poslední varování je jen další čtečka QR tohoto typu.
Zlatá pravidla pro zachování bezpečnosti na Androidu proto zůstávají stejně důležitá jako kdykoli předtím:
- Držte se oficiálních obchodů s aplikacemi – nepoužívejte obchody třetích stran a neměňte nastavení zabezpečení zařízení, abyste umožnili načítání aplikací; Také se ujistěte, že je na vašem zařízení povolena služba Google Play Protect.
- Podívejte se na vývojáře v popisu aplikace – je to někdo, koho byste chtěli mít ve svém životě? A podívejte se na recenze, vypadají důvěryhodně nebo falešně? Vyhněte se náhodné instalaci triviálních aplikací, které nepotřebujete.
- Nedávejte aplikaci oprávnění, která by neměla potřebovat: Aplikace Svítilna a pozorování hvězd nepotřebují přístup k vašim kontaktům a telefonu. Nikdy neudělujte přístupová oprávnění, která usnadňují ovládání zařízení, pokud je nepotřebujete.
- nikdy nikdy Kliknutím na odkazy v e-mailech nebo zprávách stáhnete aplikace nebo aktualizace přímo – pro instalace a aktualizace vždy používejte obchody s aplikacemi.
- Neinstalujte aplikace spojené s oblíbenými, dobře známými aplikacemi, pokud si nejste jisti, že jsou legitimní – zkontrolujte recenze a zápisy online.
„Přátelský průkopník popkultury. Hodně padá. Sociální média geek. Obecný fanatik do kávy. Televizní nadšenec. Potížista.“
