Operační systém Android opět potvrdil pověst nejzranitelnější mobilní platformy. Na rozdíl od nedávné hrozby v podobě aplikace QRecorder ale nově odhalená šestice necílí primárně na české uživatele, ale klienty bank z Nového Zélandu, Austrálie, Spojeného království, Švýcarska, Polska a rakouské směnárny kryptoměn Bitpanda. I celkový objem instalací je podstatně nižší.

Falešné aplikace byly do Google Play nahrány v červnu a do doby, než je společnost Google odstranila, byly více než tisíckrát staženy a nainstalovány. Aplikace byly do oficiálního obchodu nahrány pod různými jmény vývojářů a každá z nich vypadala jinak, nicméně podobnost jejich kódu naznačuje, že jsou dílem jednoho útočníka.

Zcela bezpečný není ani oficiální obchod

Jediným účelem těchto škodlivých aplikací je získat citlivé informace od nic netušících uživatelů. Některé z nich využívají absence oficiální mobilní aplikace pro danou službu, zatímco jiné se pokouší oklamat uživatele tím, že se vydávají za pravé a oficiální. Nemají shodný obsah, ale všechny po spuštění zobrazují formulář, v němž požadují vyplnění informací o platební kartě nebo přihlašovací údaje k účtu v dané bance či peněžní službě. Pokud uživatel tento formulář vyplní, data se odešlou na server útočníka. Aplikace pak oběti zobrazí zprávu „Gratulujeme“ nebo „Děkujeme“.

Firma Eset doporučuje při v případě pochyb podezřelou aplikaci okamžitě odinstalovat. „Zároveň změňte PIN u své platební karty, přístupové heslo k vašemu internetovému bankovnictví a zkontrolujte své bankovní účty, zda na nich neproběhly nějaké podezřelé transakce,“ radí Eset. Uživatelé by měly důvěřovat pouze těm aplikacím, které jsou propagovány na oficiálním webu příslušného bankovního ústavu.

Společnost Google bohužel nedokáže zaručit, že oficiální obchod Google Play nebude obsahovat žádný škodlivý software. V neoficiálních obchodech třetích stran se ale škodlivé aplikace vyskytují častěji, navíc bývají jen zřídkakdy odstraněny, pokud dojde k jejich odhalení. Vodítkem při podezření může být také počet stažení a hodnocení ostatních uživatelů.