Logo Inteligentnisvet.cz

Pozor! V bezpečnostní aplikaci pro Android se nachází pekelný malware

Roman Macháč
  • Další aplikace v Google Play obsahovala nebezpečný typ malwaru
  • 2FA Authenticator se tvářil jako spolehlivý pomocník
  • Místo toho kradl hesla a dostával se do internetového bankovnictví
Útočníci přichází snad každý den s novým typem útoku
Útočníci přichází snad každý den s novým typem útoku

A stále si nedají pokoj! Řada odborníků na internetu denně varuje uživatele, aby stahovali pouze z ověřených zdrojů a vždy si velmi dobře rozmysleli, zda je tato aplikace skutečně bezpečná. Lidé ovšem až příliš často nedbají pokynů, a tak se mohou útočníci velice snadno dostat do chytrých telefonů svých obětí. Co ohrozilo uživatele Google Play tentokrát?

2FA Authenticator obsahoval malware

Na první pohled velice jednoduchá a bezpečná aplikace, která chce věrně sloužit svým majitelům. Služba 2FA Authenticator funguje na principu sdružování aplikací pro dvoufázové ověřování, respektive import jejich protokolů. Do appky bylo možné nahrát například Authenticator od Googlu nebo Microsoftu, nechyběl ani Steam.

Společnost Pradeo, která nekalou službu odhalila, tvrdí, že 2FA Authenticator ve skutečnosti obsahoval pouze pozměněný kód. Ten je navíc dostupný jako open-source projekt od Aegis. Háček byl v tom, že si útočníci zdrojový kód „vylepšili“ o šikovný malware.

Aplikace 2FA Authenticator už není v Google Play dostupná
Aplikace 2FA Authenticator už není v Google Play dostupná

Nepřehlédněte: Největší hrozba pro Android? Malware BRATA útočí na bankovní účty

Útok byl poměrně sofistikovaný

A jak tedy útok vypadal? Jako první museli útočníci uživatele přesvědčit, že se jedná o bezpečnou aplikaci. Jakmile se dostala appka do telefonu, oběť povolila veškerá oprávnění a od té chvíle nastalo doslova peklo. Uživatel tímto chováním útočníkovi umožnil, aby si aplikace pustila do systému malware. Ten mohl krásně sledovat zadaná hesla, internetové bankovnictví a tak podobně.

Nutno poznamenat, že škodlivá aplikace už nyní není na Google Play dostupná. Pokud jste si ji náhodou stáhli, určitě nezapomeňte vyměnit všechna svá hesla a pamatujte – vždy si ověřte, zda je stahovaný soubor opravdu bezpečný!

Autor článku

Roman Macháč - Redaktor

V první řadě milovník aut, v druhé řadě fanoušek elektrifikace. Mám to štěstí, že mohu dělat pouze to, co je zároveň mým koníčkem.

Komentáře

Nejnovější články

Jaký smartphone na Vánoce? Máme pro vás 5 zaručených tipů
Tomáš Rajnoch

Jaký smartphone na Vánoce? Máme pro vás 5 zaručených tipů

ChatGPT je teď ještě lepší. S fotoaparátem dokážete zázraky
Tomáš Rajnoch

ChatGPT je teď ještě lepší. S fotoaparátem dokážete zázraky

Nové Apple Watch Ultra 3: Jaké novinky přinesou v roce 2025?
Richard Šimáček

Nové Apple Watch Ultra 3: Jaké novinky přinesou v roce 2025?

Gemini 2.0 zvedá laťku. Co umí nová umělá inteligence od Google?
Tomáš Rajnoch

Gemini 2.0 zvedá laťku. Co umí nová umělá inteligence od Google?

Fanoušek zapřáhl umělou inteligenci a vytvořil geniální film o Batmanovi
Tomáš Rajnoch

Fanoušek zapřáhl umělou inteligenci a vytvořil geniální film o Batmanovi

Vyměňte vánoční shon za čas s vašimi blízkými: Vše, co potřebujete, je na Allegro.cz
sponzorovaný obsah

Vyměňte vánoční shon za čas s vašimi blízkými: Vše, co potřebujete, je na Allegro.cz

Umělá inteligence od OpenAI: ChatGPT Pro ocení firmy, dorazí i Sora AI?
Tomáš Rajnoch

Umělá inteligence od OpenAI: ChatGPT Pro ocení firmy, dorazí i Sora AI?

Umělá inteligence Grok od Elona Muska zamíří na smartphony
Tomáš Rajnoch

Umělá inteligence Grok od Elona Muska zamíří na smartphony

Umělá inteligence už dabuje celovečerní filmy. Možná si ani nevšimnete
Tomáš Rajnoch

Umělá inteligence už dabuje celovečerní filmy. Možná si ani nevšimnete

Indonéské ostrovy mimo hlavní proud: Destinace pro milovníky přírody
sponzorovaný obsah

Indonéské ostrovy mimo hlavní proud: Destinace pro milovníky přírody