21. 2. 2024

I když se Google snaží svůj obchod s aplikacemi chránit, seč mu síly stačí, nemůže uhlídat úplně vše, a tak se čas od času stane, že do obchodu pustí aplikaci nesoucí škodlivý kód. Nyní do éteru pronikla informace, že se na scénu vrátil nebezpečný androidový dropper, který se zaměřuje specificky na zařízení Samsungu.

Jak ve svém novém blogovém příspěvku informovala nizozemská kyberbezpečnostní společnost ThreatFabric, na scénu se vrátil velmi nebezpečný androidový dropper (dropper je typ malwaru, který uživatel do zařízení instaluje spolu s jinou aplikací) Anatsa. Ten je zvláštní tím, že se zaměřuje speciálně na zařízení Samsung Galaxy. Jeho cílem je ukrást přihlašovací údaje od uživatelů s účty u konkrétních bank.

Galaxy S24+ Unboxing 27 — Samsung Galaxy S24+

Galaxy S24+ Unboxing 21 — Samsung Galaxy S24+

Galaxy S24+ Unboxing 18 — Samsung Galaxy S24+

Galaxy S24+ Unboxing 33 — Samsung Galaxy S24+

Galaxy S24+ Unboxing 32 — Samsung Galaxy S24+

Galaxy S24 Ultra 22 — Samsung Galaxy S24 Ultra

Galaxy S24 Ultra 14 — Samsung Galaxy S24 Ultra

Galaxy S24 Ultra 20 — Samsung Galaxy S24 Ultra

Galaxy S24 Ultra 2 — Samsung Galaxy S24 Ultra

Galaxy S24 Ultra 9 — Samsung Galaxy S24 Ultra

Vstoupit do galerie

Tento dropper se poprvé objevil v roce 2021, poté o sobě dal vědět loni a vždycky cílil na Google Play. Jde o jeden z nejnovějších škodlivých kódů navržených k využívání služeb pro usnadnění přístupu – oprávnění, která poskytují dodatečnou kontrolu nad zařízením a pomáhají lidem se speciálními potřebami.

ThreatFabric poznamenává, že za poslední čtyři měsíce její experti pozorovali pět různých vln kampaně s Anatsou, přičemž každá se prý zaměřovala na jiné regiony. Nyní má být nejaktivnější v západní a východní Evropě a Velké Británii. Aplikace, které jsou Anatsou nakaženy, jsou obvykle bezplatné aplikace, které se často dostávají do trojice nejstahovanějších v kategorii „Nejlepší bezplatné aplikace“, což zvyšuje jejich důvěryhodnost a snižuje ostražitost potenciálních obětí a zároveň zvyšuje šance na úspěšnou infiltraci.

Google v reakci na tuto zprávu uvedl, že všechny v ní identifikované aplikace již byly z Obchodu Play odstraněny, jednou z nich byla např. aplikace Phone Cleaner – File Explorer. Zprávu tak můžeme brát jako vážné varování nejen pro uživatele zařízení Galaxy, aby byli ostražití a hlídali si oprávnění a dvakrát si rozmysleli, než je nějaké aplikaci udělí. Experti doporučují slepě nedůvěřovat bezplatným aplikacím, z telefonu mazat nepotřebné aplikace a pravidelně zařízení aktualizovat.

Diskuze k článku

Vložte vlastní komentář Zrušit odpověď na komentář

Vaše jméno nebo Přihlásit se

Váš komentář

Vyplněním shora uvedených údajů beru na vědomí, že společnost TEXT FACTORY s.r.o., sídlem Brno, Durďákova 336/29, Černá Pole, PSČ: 613 00, IČ: 06157831, zapsané u Krajského soudu v Brně, oddíl C, vložka 100399, bude zpracovávat mé osobní údaje uvedené v rámci mnou vyplněného registračního formuláře na základě oprávněných zájmů TEXT FACTORY s.r.o. dle čl. 6 odst. 1 písm. f) GDPR a pro splnění právních povinností (čl. 6 odst. 1 písm. c) GDPR), a to pro tyto účely: nezbytnost zajistit oprávnění návštěvníka webových stránek provozovaných společností TEXT FACTORY s.r.o. přispívat aktivně ke zveřejněným článkům nebo v rámci diskusních fór a výkon práv TEXT FACTORY s.r.o. jako administrátora těchto diskusních fór. Více informací o zpracování osobních údajů a právech lze nalézt v Poučení o ochraně osobních údajů. celý text

Dnes nejčtenější

Tyto Samsungy nově nepodporují Android Auto

Jak donutit Samsung, aby používal LTE nebo 5G a proč to potřebujete vědět

Známe přesné datum spuštění beta programu One UI 7.0

Mapy Google pro Galaxy Watch dostávají užitečné novinky

Nejčtenější

Okamžitě smažte tuto populární aplikaci. Je nakažena malwarem a útočí jen na Samsung

Fotogalerie

Mohlo by vás zajímat

Tahle drobnost vám ve WhatsAppu zajistí bezpečnost chatů