Týchto 5 aplikácií vám môže vybieliť účet. Ohrozená je najmä jedna značka mobilov

Používatelia smartfónov s operačným systémom Android si musia skontrolovať, či nemajú vo svojich zariadeniach päť aplikácií infikovaných škodlivým softvérom. Majitelia telefónov Samsung Galaxy by mali byť mimoriadne ostražití a aplikácie okamžite vymazať. V škodlivých aplikáciách, ktoré boli dostupné v obchode Google Play sa skrýva bankový trójsky kôň s názvom Anatsa.

Za posledné štyri mesiace zaznamenali odborníci na kyberbezpečnosť päť kampaní zameraných na šírenie škodlivého softvéru medzi používateľmi v Spojenom kráľovstve, Nemecku, Španielsku, na Slovensku, v Slovinsku a Českej republike.

Anatsa je vírus, ktorý je schopný vykonávať činnosti v mene obete bez toho, aby o tom vedela, pričom dokáže manipulovať s bankovými údajmi.

Päť aplikácií, ktoré musíte okamžite vymazať

1. Phone Cleaner - File Explorer (com.volabs.androidcleaner)
2. PDF Viewer - File Explorer (com.xolab.fileexplorer)
3. PDF Reader - Viewer & Editor (com.jumbodub.fileexplorerpdfviewer)
4. Phone Cleaner: File Explorer (com.appiclouds.phonecleaner)
5. PDF Reader: File Manager (com.tragisoap.fileandpdfmanager)

Ohrozené sú najmä mobily Samsung Galaxy

Foto: N.Z.Photography/Shutterstock.com

Odborníci zo spoločnosti Threat Fabric uviedli, že aplikácie predstavujú kritickú hrozbu najmä pre používateľov telefónov Samsung Galaxy: „Jedinečným aspektom tohto droppera bol jeho škodlivý kód, ktorý sa špecificky zameriaval na zariadenia Samsung. Škodlivá služba AccessibilityService bola prispôsobená na interakciu s prvkami UI [používateľského rozhrania] zariadení Samsung, čo znamená, že v tejto fáze kampane boli ovplyvnení len používatelia zariadení Samsung.“

Aplikácie už boli z obchodu Google Play odstránené, ale ak ste si ich stiahli, stále môžete byť ohrození. Z tohto dôvodu by si používatelia systému Android mali skontrolovať svoje zariadenia.

Hovorca spoločnosti Google povedal: "Všetky aplikácie identifikované v správe boli zo služby Google Play odstránené. Používatelia systému Android sú automaticky chránení pred známymi verziami tohto škodlivého softvéru prostredníctvom služby Google Play Protect, ktorá je predvolene zapnutá na zariadeniach so systémom Android so službami Google Play."

Trójsky kôň Anasta sa prvýkrát objavil v roku 2021 a neočakáva sa, že by v dohľadnej dobe zmizol. Podľa Threat Fabric sa budú v obchode Google Play objavovať nové aplikácie na rozšírenie vírusu do ďalších cieľových regiónov.

Používateľom sa odporúča, aby chránili svoje telefóny tým, že si dajú pozor, aké povolenia dávajú aplikáciám vo svojom zariadení a aby odstraňovali aplikácie, ktoré nepoužívajú, pokiaľ nedôverujú ich vývojárovi.