Ich neinštalovanie je najúčinnejšia forma ochrany.
Malvér bol ukrytý v ôsmich aplikáciách pre Android s celkovým počtom 700 000 inštalácií. Aplikácie nielen kradli textové správy používateľov, ale tiež uskutočňovali neoprávnené nákupy z finančných zdrojov obetí. Bezpečnostná spoločnosť McAfee uviedla, že aplikácie sa nachádzali v Obchode Play v juhozápadnej Ázii a na Arabskom polostrove predtým, ako boli z obchodu odstránené.
Aplikácie sa do Obchodu Play dostali ako programy na úpravu fotografií, tapety, puzzle, skiny klávesnice a ďalšie aplikácie súvisiace s fotoaparátom. Aby sa pri schvaľovacom procese vyhli bezpečnostným mechanizmom Googlu, neobsahovali žiadny škodlivý kód, ktorý vie Google identifikovať. Ten sa neskôr pomocou rôznych aktualizácií doplnil.
Jedným z rozpoznávacích znakov, že ide o malvér, sú aj negatívne komentáre v Obchode Play. Etinu je podobný inej rodine malvéru pre Android známom ako Joker, ktorý takisto dokáže kradnúť textové správy a uskutočňovať neautorizované nákupy na účet poškodeného. Aj keď Google škodlivé aplikácie z Obchodu Play odstránil, stále sa môžu nachádzať v telefónoch používateľov. Preto je ich potrebné manuálne odinštalovať.
Týchto 8 aplikácií sa v Obchode Play už nenachádza:
- com.studio.keypaper2021
- com.pip.editor.camera
- org.my.favorites.up.keypaper
- com.super.color.hairdryer
- com.ce1ab3.app.photo.editor
- com.hit.camera.pip
- com.daynight.keyboard.wallpaper
- com.super.star.ringtones
Aj kvôli vyššie popísaným dôvodom je dôležité venovať pozornosť aplikáciám, ktoré požadujú povolenia týkajúce sa SMS alebo iných citlivých povolení. Legitímne aplikácie pre úpravu fotografií a tapety takéto povolenia nebudú požadovať, pretože ich nepotrebujú.
Zdroj: PhoneArena
Prečítajte si aj:
Google má plán, ktorý zabráni ďalšej katastrofe pri zlyhaní WebView
