Přes 90 škodlivých aplikací s miliony stáhnutí objevili softwaroví odborníci na Play Store už na konci května. Informoval o tom web Tech Advisor. Google podle magazínu Forbes následně ujišťoval uživatele, že všechny problémové aplikace byly odstraněny a že je před nimi ochrání. Jenže to se úplně nestalo.
Technologická firma Zscaler tento týden opět varovala před nebezpečnou aplikací nazvanou QR Rader & File Manager, tedy Čtečka QR kódů a správce souborů. Ta obsahovala virus Anatsa (známý také jako TeaBot), který krade citlivé údaje z bankovních aplikací. Právě PDF čtečky, čtečky QR kódů či správci souborů slouží jako časté krytí pro tyto viry.
?ThreatLabz has detected another malicious Android app that is currently live in the @GooglePlay store with over 1K downloads located at: https://t.co/gwEfdHMlL4[.]com/store/apps/details?id=com.appsdevelopmentmegastudio.filecontrolandqrreader.
— Zscaler ThreatLabz (@Threatlabz) July 3, 2024
The app is disguised as a QR… pic.twitter.com/vEcDecYWPv
Tuto konkrétní aplikaci už si na Play Store nestáhnete. Google ji z obchodu odstranil. Případ ale naznačuje, že se tam skrývají další škodlivé aplikace, které můžou uživatelé snadno nainstalovat do svých zařízení.
[chooze:article;value:561723]
Anatsa je velmi zákeřný virus. Do zařízení se totiž škodlivý kód stahuje až jako aktualizace, což mu pomáhá obejít některá bezpečnostní opatření. Následně pak vytvoří falešnou přihlašovací stránku do internetového bankovnictví, kterou překryje tu skutečnou, a tak získá přístupové údaje. Poté už můžou zločinci snadno odčerpávat peníze z vašeho účtu.
Odborníci při stahování nových aplikací proto radí kontrolovat popis aplikací, jejich vydavatele i recenze, zda u nich není něco podezřelého. Uživatelé by také neměli udělovat aplikacím oprávnění, která nepotřebují. Například aplikace na rozsvícení světla na telefonu nepotřebuje přístup k vašim kontaktům.
Podvodníci obrali muže o statisíce. Vydávali se za pracovníky banky (6/2024):