TECHBYTE.skTECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: POZOR: Androidom sa šíri trójsky kôň. Ak máš jednu z týchto aplikácií, okamžite ju vymaž! (ZOZNAM)
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2024 BYTE Media s.r.o. Všetky práva vyhradené.

POZOR: Androidom sa šíri trójsky kôň. Ak máš jednu z týchto aplikácií, okamžite ju vymaž! (ZOZNAM)

20. februára 2024 12:28
Roman Drexler
20. februára 2024
Zdieľať
5 min
Zdieľať

Nech sa Google snaží ako chce, občas do jeho ekosystému prenikne nejaký ten škodlivý softvér. Dobrou správou je, že zvyčajne spoločnosť v takýchto prípadoch reaguje promptne a efektívne. Stále je tu však časová medzera, počas ktorej dokáže softvér uškodiť niektorým používateľom. Po novom do systému Android prenikla ďalšia hrozba, a to trójsky kôň. Konkrétne sa má šíriť cez 5 aplikácií, informuje server BleepingComputer.

Kapitoly článku:

  1. Zameriavajú sa na konkrétne regióny
  2. Ako to robia?
  3. Pozor na detaily

Tento trojan nesie názov Anatsa a zameriava sa predovšetkým na používateľov OS Android v Európe. Jednotlivé zariadenia sa snaží infikovať prostredníctvom tzv. dropperov nachádzajúcich sa v aplikáciách v obchode Google Play.

Bezpečnostní odborníci z ThreatFabric za posledné štyri mesiace zaznamenali hneď päť kampaní, ktoré sa snažili pretlačiť škodlivý softvér do zariadení používateľov v Nemecku, Španielsku, Slovinsku, Českej republike a na Slovensku. Počet úspešných útokov je hrozivý – infikovať sa malo až 150 000 zariadení.

Ilustr. obr. | Zdroj: Pixabay

Zameriavajú sa na konkrétne regióny

Každá vlna útokov sa zameriava na konkrétne geografické regióny, pričom tá posledná vyšla akurát aj na Slovensko. Droppery, čiže aplikácie šíriace nebezpečný softvér, sú navrhnuté tak, aby mali vysokú šancu dostať sa do kategórie najlepších aplikácií zadarmo v obchode Google Play. Tým si získavajú dôveryhodnosť, čo zvyšuje šancu na úspešný útok.

Správa od ThreatFabric uvádza, že aplikácie sú navrhnuté aj takým spôsobom, aby dokázali obchádzať viacstupňové procesy verifikácie a bezpečnostné systémy v OS Android, a to až po verziou Android 13.

V súvislosti s evidentnou hrozbou odborníci varujú na celkovo päť aplikácií, prostredníctvom ktorých sa má trojan šíriť. Sú nimi:

  • Phone Cleaner – File Explorer (viac ako 10 000 stiahnutí)
  • PDF Reader: File Manager (viac ako 100 000 stiahnutí)
  • PDF Viewer – File Explorer
  • PDF Reader – Viewer & Editor
  • Phone Cleaner: File Explorer

Dobrou správou je, že Google rýchlo zareagoval a odstránil všetky inkriminované aplikácie. Dlhšie mu však trvalo vymazať aplikáciu PDF Reader: File Manager. V čase písania tohto článku už by nemal byť k dispozícii ani jeden zo známych dropperov.

Vyššie sme spomenuli, že trojan dokázal infikovať až 150 000 zariadení. Je nutné podotknúť, že ide o optimistický odhad, pričom podľa odborníkov sa môže skutočný počet úspešných útokov šplhať na 200 000.

Neprehliadnite

Apple, logo
Pred vírusmi nie sú imúnne ani zariadenia od Apple. TIETO útočia najčastejšie (zoznam)
Ochorenie, mimoriadne
Slovenskom sa šíri nebezpečný vírus. Ochrana je pritom jednoduchá (čo robiť)
Samsung Galaxy Tab S10 Lite
Galaxy Tab S10 Lite OFICIÁLNE: Pomer ceny a výkonu, aký sa len tak nevidí
Ilustračný obrázok
Ilustr. obr. | Zdroj: Pexels

Taktiež je dôležité poznamenať, že dropperové aplikácie sa môžu v obchode objavovať opakovane. Ich odstránenie teda ešte neznamená 100-percentnú bezpečnosť. Ako už bolo spomenuté, tento trojan sa šíri v niekoľkých vlnách podľa geografických regiónov. Žiaľ, očakáva sa, že počet úspešných útokov bude aj naďalej stúpať – už teraz prekročil hranicu 130 000 infikovaných zariadení, ktoré sa trojanu podarilo dosiahnuť v prvej polovici minulého roku.

Ak nešťastnou náhodou natrafíte na jednu z uvedených aplikácií, bez výnimiek sa jej vyvarujte.

Ako to robia?

Pokiaľ ide o technické detaily, dopper aplikácie majú využívať viacstupňový prístup, aby sa vyhli detekcii zo strany bezpečnostných systémov, pričom dynamicky sťahujú škodlivé komponenty priamo z príkazového a riadiaceho servera.

Smutným faktom je, že pre účely šírenia býva zneužívaná aj služba Accessibility Service, ktorá primárne slúži na pomoc používateľom trpiacim zdravotným postihnutím. Malvéry, ktorý zneužívajú túto službu, sa objavujú celkom často, a to aj napriek tomu, že Google zaviedol prísne obmedzenia, aby bolo je zneužitie oveľa komplikovanejšie, ideálne nemožné.

Droppery obsahujúce trojan si dokázali vydobyť prístup k Accessibility Service tým, že sa maskovali potrebou „uspávania aplikácií vyčerpávajúcich batériu“, čo sa konkrétne v kontexte aplikácie určenej na čistenie súborov javí ako legitímna funkcia.

Ilustr. obr. | Zdroj: Getty Images

Pozor na detaily

Žiaľ, hoci popredné technologické firmy neustále zlepšujú a zefektívňujú svoje bezpečnostné systémy, pokroky robia aj útočníci, ktorých aktivity je čoraz ťažšie odhaliť. Preto dávajte veľký pozor na všetko, čo sťahujete, hoc aj keď sa pohybujete v oficiálnom obchode s aplikáciami.

V prípade, že natrafíte na pozoruhodnú aplikáciu, odporúčame vám dbať na všetky drobné detaily. Podvodné aplikácie často mávajú podivné popisy s gramatickými chybami, prípadne nezrozumiteľne formulovanými vetami. Indikátorom podvodu potom môžu byť aj recenzie. Ak v nich natrafíte na používateľov so skutočnými menami, ktorí varujú, aby si danú aplikáciu nikto nesťahoval, máte jasno. Alternatívne môže byť náznakom podvodu veľký počet pozitívnych hodnotení od účtov, ktorých názvy sú spleťou náhodných znakov a čísel.

Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Predchádzajúci článok peniaze Toto zariadenie Slováci kupujú vo veľkom: Slúži ako zdroj príjmu, je prekvapivo lacné!
Ďalší článok Smartmi GR-H Špičkové riešenie od Xiaomi: Grafénový ohrievač Smartmi GR-H si Slováci obľúbili. Stojí necelých 80 €!

Najčítanejšie

mimoriadne, EÚ
Európa posiela KRUTÚ ranu: V EÚ sa bude diať to, čo si pamätajú len prarodičia
31. augusta 2025
Platobná karta, mimoriadne
UŽ PLATNÉ: Najväčšia slovenská banka zvýšila dôležitý poplatok o 50 €. Drahšie sú aj základné služby (CENNÍK)
1. septembra 2025
peniaze, fond, euro, bankovky, minimálna mzda, penzia, príspevok
Štát ľuďom oznamuje, že zruší ich dôchodok: Nepáči sa mu, že reagujú tak, ako by nemali
2. septembra 2025
nočná jazda autom, auto, automobily
Vodiči, POZOR: Svieti vám TÁTO kontrolka? Neignorujte ju, ohrozuje bezpečnosť na ceste
31. augusta 2025

Najnovšie články

  • Polícia varuje: TOTO sú mená, ktoré používajú podvodníci na oklamanie Slovákov
  • YouTube zavádza novinku, ktorú budú Slováci nenávidieť. TOTO bude inak než doteraz
  • POZOR: Máte doma túto powerbanku? Okamžite ju prestaňte používate, je nebezpečná
  • MIMORIADNE: Potvrdili útok OBROVSKÝCH rozmerov. Za posledné 3 mesiace pribudli stovky obetí aj zo Slovenska
  • Štát ľuďom oznamuje, že zruší ich dôchodok: Nepáči sa mu, že reagujú tak, ako by nemali

Bude sa vám páčiť

Honor Magic V5

RECENZIA Honor Magic V5: Keď výbava dokáže opodstatniť mastnú cenovku

Samsung Galaxy S25 Ultra

Samsung prináša One UI 8: Nový systém si môžete vyskúšať aj vy, nech máte akýkoľvek telefón (čo je nové)

16. augusta 2025
Samsung Galaxy S25 Edge

Extrémne tenký, no aj výkonný: Samsung Galaxy S25 Edge prichádza na Slovensko (+ ceny)

16. augusta 2025
Peniaze, euro, bankovky

Štát zaviedol novú DAŇ: Všetci Slováci musia platiť VIAC až o 35 % (čo sa deje)

13. augusta 2025

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Cookies
  • Podmienky používania

Spoj sa s nami

© 2025 BYTE Media s.r.o. Všetky práva vyhradené.
Vitaj späť!

Prihlás sa do svojho účtu

Username or Email Address
Password

Zabudol si heslo?