Technik varuje: virus se dostal na Android zařízení v ČR. Těchto 5 aplikací okamžitě smažte z telefonu i tabletu
Většina z nás bere jako samozřejmost, že co stáhneme z oficiálního obchodu Google Play, je prověřené a bezpečné. Právě na téhle důvěře ale staví podvodníci. Bezpečnostní experti popsali případ, kdy se mezi úplně běžnými aplikacemi schovával program, který si s napadeným telefonem dělal prakticky co chtěl. A co je nejhorší, desítky tisíc lidí si ho do svých přístrojů nainstalovaly samy. Šíření zasáhlo uživatele ve více zemích a protože stejný obchod má v mobilu skoro každý Čech, riziko se týká i nás.
Jak se z neškodné aplikace stane špion
Funguje to překvapivě jednoduše. Do obchodu se nahraje aplikace, která se navenek tváří naprosto obyčejně a chvíli i normálně funguje. Svou škodlivou část má ale schovanou tak chytře, že ji automatická kontrola hned neodhalí. Díky tomuhle maskování dokázal špionážní program s názvem Mandrake zůstat v Google Play nepozorovaně skoro dva roky. Objevil se tam už v roce 2022 a odborníci z bezpečnostní firmy Kaspersky na něj přišli až na jaře 2024.
Co dokáže Mandrake napáchat
Jakmile se takový program v telefonu usadí, postupně nad ním přebírá kontrolu. Umí z přístroje vytáhnout přihlašovací údaje i osobní data, potají doinstalovat další škodlivé aplikace a dokonce měnit ikony, takže člověk ani nepozná, co má vlastně spuštěné. Pro běžného uživatele je nejzákeřnější to, že navenek se zdánlivě nic neděje. Telefon dál funguje, jen se třeba rychleji vybíjí nebo zlobí. Mandrake navíc není žádný nováček, bezpečnostní odborníci ho sledují už řadu let a s každou vlnou se zdokonaluje.
Pět aplikací, na které si dejte pozor
Nová vlna se konkrétně skrývala v pětici aplikací, které šlo stáhnout z oficiálního obchodu. Dohromady si je lidé nainstalovali víc než dvaatřicettisíckrát. Nejúspěšnější z nich byla appka AirFS, která se vydávala za nástroj na sdílení souborů přes Wi-Fi a stáhlo si ji přes třicet tisíc lidí. Vedle ní šlo o aplikace Astro Explorer, Amber for Genshin, CryptoPulsing a Brain Matrix.
Pokud některou z nich máte v telefonu nebo tabletu, nečekejte a smažte ji. Z obchodu už sice byly v roce 2024 odstraněny, jenže pokud jste si je stihli nainstalovat dřív, samy od sebe z přístroje nezmizí.
Jak telefon zkontrolovat a chránit
Dobrá zpráva je, že obrana není žádná věda a zvládne ji každý. Stahujte aplikace jen z oficiálních obchodů a před instalací se na chvilku zastavte. Projděte si hodnocení, a hlavně konkrétní recenze, ne jen počet hvězdiček. Všímejte si taky toho, jaká oprávnění aplikace požaduje. Když po vás obyčejná svítilna nebo jednoduchá hra najednou chce přístup ke zprávám a kontaktům, něco je očividně špatně.
Vyplatí se pravidelně aktualizovat systém i jednotlivé aplikace a všude, kde to jde, si zapnout dvoufázové přihlašování, třeba u e-mailu nebo bankovnictví. A pokud si nejste jistí, můžete telefon nechat prověřit některým z bezpečnostních programů, které dokážou škodlivou aplikaci odhalit dřív, než stihne nadělat škodu.
Zdroje: Autorský text, https://securelist.com/mandrake-apps-return-to-google-play/113147/, https://www.kaspersky.com/about/press-releases/kaspersky-discovers-new-mandrake-spyware-campaign-undetected-for-two-years-with-over-32000-installs-on-google-play, https://www.infosecurity-magazine.com/news/mandrake-spyware-infects-32000/, https://www.bgr.com/tech/thousands-of-android-users-installed-these-5-infected-apps/, https://securityaffairs.com/166342/mobile-2/mandrake-android-spyware-google-play.html, https://www.dotyk.cz/magazin/nebezpecne-aplikace-na-mobil/
