Nové varování z Google Play Store kvůli návratu nebezpečné hrozby

Nové varování z Google Play Store kvůli návratu nebezpečné hrozby

Google čelí vážnému problému ve svém obchodě s aplikacemi. Byla nalezena vážná hrozba, o které nám bylo řečeno, že byla odstraněna z obchodu, a zdá se, že tato hrozba znepokojila miliony uživatelů.

Je to jen pár týdnů, co byli uživatelé Androidu varováni, že v Obchodě Play bylo nalezeno nainstalovaných 90 nebezpečných aplikací, a Google tehdy ujistil uživatele, že „všechny identifikované škodlivé aplikace byly z Obchodu Google Play odstraněny“. [and] Google Play Protect také chrání uživatele automatickým odstraňováním nebo deaktivací aplikací, o kterých je známo, že obsahují tento malware, na zařízeních Android pomocí Služeb Google Play.

ForbesSamsung vydává varování o aktualizacích smartphonů Galaxy poté, co Google potvrdil existenci nové hrozby

Ale jsme tu znovu a zdá se, že tato obrana selhala.

Dotyčný malware je Anatsa, který ZSkiller Anatsa varuje, že „extrahuje citlivé bankovní údaje a finanční informace z globálních finančních aplikací“. Po instalaci prostřednictvím samostatné aplikace Anatsa prohledá infikované zařízení a vyhledá bankovní aplikace, které byly kódovány tak, aby na něj zaútočily. Poté zachytí přihlašovací údaje prostřednictvím falešné přihlašovací stránky umístěné v horní části skutečné aplikace a zachytí přístupové kódy SMS. Poté svůj účet vyčerpáte.

V květnu Zscaler navrhl, že „nedávné kampaně prováděné aktéry hrozeb nasazujícími bankovního trojského koně Anatsa zdůrazňují rizika, kterým čelí uživatelé Androidu“, což znamená uživatele, kteří důvěřují zabezpečení obchodu Google Play.

A nyní Zscaler vydal nové varování, že jeho laboratoř ThreatLabz „objevila další škodlivou aplikaci pro Android, která je aktuálně dostupná v Obchodě Google Play… Aplikace je maskovaná jako čtečka QR kódů a správce souborů, ale ve skutečnosti jde o virus. zavaděč malwaru.“ Anatsa Banking“. Je to špatný případ déjà vu.

Požádal jsem Google o jakékoli komentáře k tomuto nejnovějšímu varování.

ForbesFederální agentura vydá nové varování, pokud používáte palubní WiFi

Klíčem k jejímu úspěchu bylo použití zdánlivě čisté aplikace Anatsou jako distributora malwaru. „Tento strategický přístup umožňuje nahrát malware do oficiálního obchodu Google Play a vyhnout se detekci,“ říká Zscaler. Předchozí malware byly běžné čtečky PDF a QR a podobně. A toto poslední varování je jen další čtečka QR tohoto typu.

Zlatá pravidla pro zachování bezpečnosti na Androidu proto zůstávají stejně důležitá jako kdykoli předtím:

  1. Držte se oficiálních obchodů s aplikacemi – nepoužívejte obchody třetích stran a neměňte nastavení zabezpečení zařízení, abyste umožnili načítání aplikací; Také se ujistěte, že je na vašem zařízení povolena služba Google Play Protect.
  2. Podívejte se na vývojáře v popisu aplikace – je to někdo, koho byste chtěli mít ve svém životě? A podívejte se na recenze, vypadají důvěryhodně nebo falešně? Vyhněte se náhodné instalaci triviálních aplikací, které nepotřebujete.
  3. Nedávejte aplikaci oprávnění, která by neměla potřebovat: Aplikace Svítilna a pozorování hvězd nepotřebují přístup k vašim kontaktům a telefonu. Nikdy neudělujte přístupová oprávnění, která usnadňují ovládání zařízení, pokud je nepotřebujete.
  4. nikdy nikdy Kliknutím na odkazy v e-mailech nebo zprávách stáhnete aplikace nebo aktualizace přímo – pro instalace a aktualizace vždy používejte obchody s aplikacemi.
  5. Neinstalujte aplikace spojené s oblíbenými, dobře známými aplikacemi, pokud si nejste jisti, že jsou legitimní – zkontrolujte recenze a zápisy online.
READ  Video: 11 vzrušujících nových her přicházejících na Nintendo Switch v prosinci

You May Also Like

About the Author: Danielle Brown

"Přátelský průkopník popkultury. Hodně padá. Sociální média geek. Obecný fanatik do kávy. Televizní nadšenec. Potížista."

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *