13. októbra 2025 • 2m čítanie

Opäť je tu škodlivá aplikácia: Vydáva sa známe aplikácie, ktoré používate aj vy

Je tu ďalší škodlivý malvér, ktorý sa vydáva za známe aplikácie.

Jeho názov je ClayRat a zameriava sa na populárne služby a aplikácie ako WhatsApp, Google Photos, TikTok a YouTube. Cieli predovšetkým na ruských používateľov, a to najmä v aplikácii Telegram. Tento škodlivý kód má prístup k SMS správam, záznamom hovorov, upozornení a dokonca môže aj fotografovať alebo realizovať telefonáty.

K používateľom sa takýto kód dostane cez rôzne zamaskované aplikácie alebo falošné webové stránky určené na tento účel. Tentoraz nejde o snahu napodobniť stránku pôvodných aplikácií, za ktoré sa vydáva, ale za úplne iné.

Príkladom môže byť šachová aplikácia, ktorá zobrazí upozornenie, že je k dispozícii nová verzia a je potrebné si ju nainštalovať. Používateľ týmto spôsobom dostane do svojho systému APK súbor, teda inštalačný súbor bežných androidových aplikácií.

Najlepším spôsobom, ako sa tomu vyhnúť, je neinštalovať aplikácie z neznámych zdrojov alebo z webových stránok a radšej napísať názov tejto aplikácie do obchodu Google Play. Nepríjemné na tom je, že mnoho používateľov sa nechá oklamať, pretože sú to práve používatelia, ktorí musia vytvoriť vykonať dodatočnú akciu na to, aby škodlivý softvér mohol v smartfóne fungovať.

Pozor na oprávnenia

Ide napríklad o zmenu predvolenej aplikácie na posielanie správ. Štandardne má mnoho používateľov nastavenú aplikáciu Správy od Googlu. Avšak ak sa zobrazí hlásenie, aby ste si nastavili odlišnú aplikáciu a nedáte pozor, povolíte inej aplikácii prístup k SMS.

Na obrázku je vidno ako to prebieha a zároveň je vidieť aj ruský jazyk v názve aplikácie. Ak používateľ túto aplikáciu povolí ako štandardnú na príjem SMS správ, logicky získa prístup k správam a možnosti prijímania či odosielania správ.

Na podobnom klamstve sú založené aj iné aplikácie, ktoré získajú prístup do systému. Používateľ je ten článok, ktorý musí povoliť aplikácii prístup. Aj preto je dôležité prideľovať prístupy opatrne.

Potrebuje nejaká šachová aplikácia, prístup k SMS správam? Potrebuje aplikácia na počasie prístup k neštandardným systémovým nastaveniam? Vždy zvážte, akej aplikácii povolíte prístup k súborom, telefonátom atď.

Zdroj: Bleeping Computer

Prečítajte si aj: