V Česku se v roce 2025 šíří nový malware: Zkontrolujte, jestli nemáte instalované tyto aplikace
Bezpečnostní experti z firmy Kaspersky varují před nebezpečným malwarem Mandrake, který byl naposledy součástí pěti aplikací a několikrát se vrátil do oběhu. Přestože aplikace pro Android obsahující tento vir přestaly být dostupné ke stažení v roce 2024, pořád je můžete mít v telefonu. Aktivní vývoj viru byl navíc zaznamenaný ještě v dubnu letošního roku. Dokáže převzít kontrolu nad telefonem, a dokonce se dostat do bankovnictví.
Jaký problém malware Mandrake přináší
Tento malware se poprvé objevil v roce 2016 a několikrát se vrátil. Podle bezpečnostních expertů jedno z hlavních nebezpečí tkví v tom, že je velmi těžko odhalitelný. Například naposledy byl v obchodě Google Play bez odhalení dva roky. Jak poznamenala vedoucí výzkumnice z firmy Kaspersky zabývající se kyberbezpečností Tatyana Shishkova, lidé stojící za Mandrake mají pokročilé dovednosti a zdůrazňuje to také znepokojivý trend.
S přísnějšími omezeními a důkladnějšími bezpečnostními kontrolami se totiž zvyšuje sofistikovanost hrozeb pronikajících do oficiálních obchodů s aplikacemi, což ztěžuje jejich odhalení. Takže i když poslední zaznamenaná úprava tohoto viru pochází z dubna 2025, vzhledem k opakovaným návratům nelze další proniknutí do oficiálního obchodu vyloučit.
Hlavním cílem malware Mandrake je podle webu Securelist ukrást přihlašovací údaje uživatele, stáhnout a spustit další škodlivé aplikace. Podle webu NHS England získá Mandrake plná administrátorská oprávnění a poté se odstraní z lišty aplikací. Nyní může dostávat vzdálené příkazy, přes které dokáže:
- Odesílat, shromažďovat a mazat SMS zprávy,
- zahajovat a ukončovat telefonní hovory,
- resetovat nebo deaktivovat infikované zařízení,
- zobrazovat falešná oznámení,
- aktivovat sledování GPS polohy,
- instalovat a odinstalovat aplikace,
- získat a přenést data o uživateli a systému,
- získat přihlašovací údaje z prohlížečů a bankovních aplikací.
Foto: Canva, se svolenímŠkodlivý malware Mandrake dokáže ukrást přihlašovací údaje a dostat se i do bankovnictví.
Kterých aplikací se týká nebezpečí
Škodlivý malware Mandrake odhalili experti v pěti aplikacích. Ten si stáhlo přes 30 tisíc lidí, od začátku fungování malwaru šlo ale o stovky tisíc stažení. Tyto aplikace byly ke stažení dostupné aspoň rok od uvedení v roce 2022, zatímco nejúspěšnější z nich AirFS zůstala dostupná až do března 2024.
Stáhlo si ji tak nejvíc uživatelů a zároveň infikovala největší počet zařízení. Podle webu Securelist uživatelé v recenzích často zmiňovali, že aplikace nefunguje nebo že jim ukradla data z jejich zařízení.
| Název aplikace | Počet stažení | Vydaná | Naposledy aktualizovaná | Co měla dělat |
| AirFS | 30 305 | Duben 2022 | Březen 2024 | Sdílet soubory přes Wi-Fi |
| Astro Explorer | 718 | Březen 2022 | Červen 2023 | Aplikace pro pozorování hvězd |
| Amber | 19 | Únor 2022 | Srpen 2023 | Jednoduché úpravy fotek |
| CryptoPulsing | 790 | Listopad 2022 | Červen 2023 | Nástroj pro sledování kryptoměn |
| Brain Matrix | 259 | Duben 2022 | Červen 2023 | Hry pro trénování mozku |
Zdroj dat v tabulce: Securelist
Jak chránit svůj telefon
Přestože i odborníci měli problém malware Mandrake odhalit, můžete se před podobnými viry chránit obezřetným chováním při vybírání a stahování aplikací. Mezi důležité kroky patří:
- Ověřte si informace o autorovi aplikace: jedním z dobrých vodítek je velké množství pozitivních recenzí, které potvrdí pravost a nezávadnost aplikace. V opačném případě dohledejte informace o autorovi aplikace.
- Pozor na oprávnění: podívejte se na to, jaká oprávnění aplikace žádá. Zpozorněte u zvlášť citlivých dat, nebo pokud chce přístup k něčemu, co ke svému fungování nepotřebuje – jako jsou vaše kontakty či kamera.
- Myslete na pravidelné aktualizace: do péče o telefon byste měli zahrnout i pravidelné aktualizace systému a aplikací, abyste získali maximální ochranu proti možnému prolomení bezpečnosti.
- Používejte silná hesla a zabezpečené přihlášení: hesla byste měli používat pro každý účet s heslem odlišná a silná, to znamená složená z aspoň 12 různých znaků. K jejich vytvoření a správě pomůže třeba bezplatný KeePas, který máme ověřený jako spolehlivý trezor s hesly. Máte-li možnost dvoufázového ověření při přihlášení, vždy je zvolte.
- Nainstalujte si antivirus: pokud nepoužíváte žádný program s ochranou telefonu, zvažte instalaci antiviru. Ten pomůže odhalit nezvyklé aktivity. Pro výběr nejlepšího antiviru pro vaše potřeby se můžete podívat na naše srovnání.
Zdroje:
Autorská tvorba redaktorky Arecenze
https://www.kaspersky.com/about/press-releases/kaspersky-discovers-new-mandrake-spyware-campaign-undetected-for-two-years-with-over-32000-installs-on-google-play
https://www.bitdefender.com/en-us/blog/labs/mandrake-owning-android-devices-since-2016
https://securelist.com/mandrake-apps-return-to-google-play/113147/
https://digital.nhs.uk/cyber-alerts/2020/cc-3468
https://attack.mitre.org/software/S0485/
https://www.bleepingcomputer.com/news/security/android-spyware-mandrake-hidden-in-apps-on-google-play-since-2022/
https://securityonline.info/mandrake-android-spyware-resurfaces-on-google-play-evading-detection-for-two-years/
https://www.thecybersyrup.com/p/new-android-spyware-mandrake-found-apps-google-play-store
https://keepass.info/
Zaujal vás tento článek? Přidejte si arecenze na svoji homepage Seznam.cz, ať vám naše novinky neuniknou – stačí kliknout zde a potvrdit.
Diskuze, komentáře a vaše zkušenosti
Podělte se o svůj názor, dotaz a poraďte ostatním v moderované diskuzi.
Pokud potřebujete naši odpověď, využijte spíše email dotazy@arecenze.cz