Foto: Pixabay

Každý uživatel operačního systému Android musí nutně používat i obchod s aplikacemi Google Play Store. Bohužel v poslední době se občas objeví v tomto obchodě nějaká aplikace, která je podvodná a místo služby, kterou má nabízet, vám do mobilního zařízení stáhne i nějaký malware.

Nyní se ale objevila nová kuriozita, a to celý podvodný obchod Google Play, se kterým si bezpečnostní experti příliš nevědí rady. Na tuto hrozbu upozornila bezpečnostní agentura Cyber, která i potvrzuje zvýšený výskyt nebezpečného malwaru ERMAC. Malware ERMAC se specializuje na zcizování přihlašovacích údajů mobilního bankovnictví. 

Tento malware je vycvičený k tomu, aby získal veškeré přihlašovací údaje nejen k mobilnímu bankovnictví, ale také ke kryptoměnovým účtům. Tyto údaje pak předává hackerů, kteří s nimi dál nakládají ve váš neprospěch. Na černém trhu se pak tento malware dá běžně zakoupit za cenu nad 100 000 Kč.

Foto: Pixabay

Podvodný obchod Google Play

Jak jsme již psali výše, tak existuje i falešný obchod Google Play, který dělá vrásky bezpečnostním expertům, protože od originálního nejde téměř rozeznat, protože nabízí aplikace, má stejný design a vyskytuje se zde i hodnocení uživatelů. V praxi se dá říci, že hackeři vytvořili duplikát originálního obchodu Google Play.

Je zde však jeden podstatný rozdíl, protože po instalaci aplikace v klasickém obchodě Google Play dostanete skutečně danou aplikaci. V podvodném obchodě Google Play dostanete pouze malware ERMAC. Je zde zapotřebí být velice obezřetný, protože pozvánky ke stažení aplikace z podvodného obchodu jsou rozesílány snad všemi možnými způsoby – tzn. emailem, SMS, WhatsAppem, atd.

Hlavním indikátorem, že se nejedná o skutečný obchod Google Play je URL adresa, která má znít „play.google.com“. Místo toho se většinou objevuje doména „payce-google.com“. V zápalu nepozornosti a zbrklosti však můžete na odkaz rychle kliknout a nevšimnout si jiné adresy. Později však budete litovat.

Neinstalujte si každou aplikaci APK

Hackeři poslední dobou útočí na všech frontách a dokonce zjistili, jak přidávat své podvodné aplikace do jiných obchodů s aplikacemi pro operační systém Android, jako jsou APKPure, APKCombo a další. Tyto obchody nemají takové zabezpečení a kontrolu jako Google Play, a proto by každý uživatel měl být obezřetný i bez případné hrozby malwaru ERMAC.

Důvod, proč uživatelé stahují aplikace z těchto alternativních obchodů je, že se zde dá sehnat placená aplikace zadarmo ovšem s rizikem přítomnosti nějakého viru. Rozhodně jsou tyto alternativní obchody snazším cílem, než Google Play nebo App Store. Takže naše doporučení je, abyste byli obezřetní a vždy kontrolovali URL adresu, ze které stahujete vaši aplikaci a dali pozor na vše podezřelé.

Zdroj: BleepingComputer.com (odkaz)