Pozor! Tyhle škodlivé Android aplikace mohly číst vaše zprávy

• Googlu proklouzlo několik škodlivých aplikací do Obchodu Play
• Upozornila na ně slovenská bezpečnostní firma ESET
• Uživatelům mohly krást osobní údaje, a dokonce četly jejich zprávy

Ačkoliv se Google aktivně snaží tomuto jevu zabraňovat, občas se do Obchodu Play dostanou nebezpečné aplikace, které obejdou bezpečnostní kontrolu. Mnoho z nich je pak následně odstraněno až poté, co samotnou společnost pobídnou nezávislí výzkumníci nebo bezpečnostní firmy. V nedávno zveřejněné zprávě upozornila na několik závadných appek pro Android slovenská firma ESET. Aplikace se až na jedinou výjimku zdály být jen dalšími komunikačními platformami, ale jejich hlavním účelem ve skutečnosti bylo tajně spustit trojského koně se vzdáleným přístupem, který je označen jako VarjaSpy. Jeho špionážní schopnosti se rozšiřují v závislosti na udělených oprávněních. Kromě toho, že dovede krást například kontakty nebo obsah SMS zpráv, si dokonce může poradit i s odcizením dat ze služeb WhatsApp a Signal. Výzkumníci ze společnosti ESET zahrnuli ve své zprávě tyhle aplikace:

• Hello Chat
• Chit Chat
• Rafaqat News
• Meet Me
• Nidus
• Yohoo Talk
• TikTalk
• Wave Chat
• Privee Talk
• Glow Glow
• Let’s Chat
• NioNio
• Quick Chat

Šest z dvanácti appek bylo možné nainstalovat z Obchodu Play, odkud už ale naštěstí byly odstraněny. Pozitivní také je, že dohromady nasbíraly pouze 1 400 stažení. První z nich byla nahrána v dubnu 2021, nejnovější se pak objevila až v březnu loňského roku. Zbylá šestice pak pravděpodobně koluje volně internetem, objevena byla prostřednictvím služby VirusTotal, kam uživatelé mohou nahrávat soubory, aby si ověřili, zda nejsou infikované malwarem.

Dáváte si dobrý pozor, jaké Android aplikace stahujete?

Zdroje: ESET, Gizchina