Stáhnete si Android aplikaci a peníze mizí z účtu: Pozor na novou mobilní hrozbu

Chytrá bezpečnost, Chytré aplikace, Chytré návody, Chytré zprávy| 2 komentáře|

Uživatel nainstaluje aplikaci a poté už jen sleduje, jak peníze pravidelně mizí z účtu. Bezpečnostní odborníci varují před instalací Android aplikací z neoficiálních obchodů a pochybných stránek s APK soubory. Jak se před útoky bránit a na jaké aplikace si dát pozor?

Výzkumný tým bezpečnostní společnosti Check Point odhalil nový malware, který uživatele přihlásí bez jejich vědomí k odběru prémiových služeb telekomunikačních společností v Thajsku a Malajsii. WAPDropper je navíc multifunkční hrozba, takže může do infikovaného zařízení se systémem Android stahovat a instalovat další škodlivé kódy. Check Point varuje, že útočníci mohou WAPDropper rychle upravit a využít k novým kyberútokům.

Malware umí navíc obelstít bezpečnostní opatření pomocí služeb čínské společnosti Super Eagle, která poskytuje machine learning řešení na rozpoznávání obrázků. Díky tomu dokáže obejít i zabezpečení typu CAPTCHA.

Obrázek: Stáhnete si Android aplikaci a peníze mizí z účtu: Pozor na novou mobilní hrozbu

Jak malware WAPDropper funguje?

  1. Útok začíná stažením infikované Android aplikace z neoficiálního obchodu či stránky s aplikacemi.
  2. WAPDropper následně kontaktuje svůj řídící C&C server a stáhne modul pro odběr prémiových služeb.
  3. Po stažení modulu WAPDropper přihlásí uživatele bez jeho vědomí k odběru prémiových, placených služeb legitimních telekomunikačních společností.
  4. V některých případech je k dokončení odběru placených služeb vyžadováno ověření pomocí CAPTCHA, aby odběr nemohl být proveden automatizovaně a musel vše potvrdit uživatel. WAPDropper ovšem podobný test umí obelstít pomocí služeb čínské společnosti Super Eagle, která nabízí machine learning řešení pro rozpoznávání obrázků.
Obrázek: Stáhnete si Android aplikaci a peníze mizí z účtu: Pozor na novou mobilní hrozbu

Ukázka útočného schématu

Jak se před hrozbami v mobilu chránit?

  1. Používejte pouze oficiální obchody. Stahujte pouze aplikace z oficiálních obchodů s aplikacemi, jako je Google Play.
  2. Kontrolujte výpisy. Neustále kontrolujte své účty za mobilní zařízení a výpisy z platebních karet a účtů, abyste včas odhalili případný odběr nechtěných služeb.
  3. Odhlaste odběr, smažte aplikace. Pokud zaznamenáte neobvyklou aktivitu, zrušte odběr a okamžitě odstraňte všechny podezřelé aplikace.
  4. Prevence a ochrana. Nainstalujte bezpečnostní řešení, jako je Check Point SandBlast Mobile, Avast Antivirus či ESET Mobile Security, abyste zabránili budoucím infekcím.

WAPDropper je opravdovou multifunkční hrozbou. Nyní je sice používán pro odběr placených služeb, ale útočníci mohou jeho funkčnost kdykoli změnit. V roce 2020 jsme viděli výrazný nárůst podobného typu maskovaných hrozeb, které se nenápadně instalují do telefonu uživatele a poté stahují další malware. V první polovině roku tvořily tyto škodlivé kódy téměř polovinu všech mobilních malwarových útoků. Očekávám, že ani v roce 2021 se situace nezmění. Znovu proto varujeme uživatele před instalací aplikací z neoficiálních obchodů,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point

Zdroj: CheckPoint

O autorovi

Lukáš Voříšek

Odborný redaktor specializující se na AI, chytrá zařízení, mobilní technologie a kybernetickou bezpečnost. Prošel redakcemi technických magazínů Stahuj.cz, PCTuning a CDR.

Odebírat
Upozornit na
guest
2 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: Xiaomi Redmi Note 15 a AI: co umí který model?
Xiaomi Redmi Note 15 a AI: co umí který model?
Na Měsíci jsou ložiska vody, kyslíku, železa a vzácných zemin
Jako z Červeného trpaslíka. NASA odhalila nové vědecké přístroje, které zamíří na Měsíc
Obrázek: Dreame X60 Max Ultra: Nový robovysavač má extrémní výkon a vejde se pod nábytek
Dreame X60 Max Ultra: Nový robovysavač má extrémní výkon a vejde se pod nábytek
Obrázek: Raketový růst cen RAM je jen začátek: V roce 2026 zdraží grafické karty i paměťové disky
Raketový růst cen RAM je jen začátek: V roce 2026 zdraží grafické karty i paměťové disky
Obrázek: Změňte si svůj trapný e-mail ze střední školy, Gmail to konečně umožní
Změňte si svůj trapný e-mail ze střední školy, Gmail to konečně umožní
Obrázek: Vybere si každý, i s nízkým rozpočtem. Vybrali jsme nejzajímavější herní notebooky
Vybere si každý, i s nízkým rozpočtem. Vybrali jsme nejzajímavější herní notebooky
Obrázek: Češi, pozor na falešné e-shopy, bazary a podvodné SMS. Jak na bezpečné vánoční nákupy?
Češi, pozor na falešné e-shopy, bazary a podvodné SMS. Jak na bezpečné vánoční nákupy?
Obrázek: Recenze AI překladače Timekettle W4: Zkusili jsme mluvit česky v Číně a fungovalo to
Recenze AI překladače Timekettle W4: Zkusili jsme mluvit česky v Číně a fungovalo to