logo KASPERSKY LAB CZECH REPUBLIC

Podvodné herní doplňky pro Minecraft kradou hesla k účtům na sociálních sítích

Experti společnosti Kaspersky analyzovali různé aplikace, včetně těch, které jsou k dispozici na Google Play - tzv. modpacky - uživateli vytvořené balíčky s přídavnými herními prvky. Narazili přitom na některé škodlivé aplikace, jež stahovaly do napadeného zařízení adware nebo zjišťovaly přihlašovací údaje k sociálním sítím.

Bezpečnostní analytici objevili především několik aplikací šířících adware, což je software, který uživatele bombarduje nevyžádanými reklamami a narušuje tak běžné používání jejich zařízení. Tyto aplikace přitom nemusí být ani otevřené, aby se reklamy na příkaz podvodníka zobrazovaly.

Navíc mohou načítat další moduly, které umožňují skrytí jejich ikon, a také nečekaně otevírat prohlížeč, stránky aplikací v Google Play a zobrazovat videa na YouTube, což vše narušuje používání smartphonu.

Mezi nově objevenými škodlivými doplňky jsou i dva podobné modpacky pouze se základní funkčností. Aplikace v této verzi také zobrazují reklamy přes celou obrazovku (i když nejsou spuštěné), ale nedovedou skrýt svoji ikonu nebo spustit prohlížeč, službu YouTube nebo Google Play. Jejich vývojáři využívají pro další zpeněžení funkci nákup v aplikaci.

Dokáže ukrást účet na Facebooku nebo TikToku

Existuje také několik dalších aplikací, které kradou účty na sociálních sítích. V jednom případě byla na Google Play dostupná falešná aplikace reklamní sítě a falešný klient používaný pro reklamu na platformě TikTok. Pokud uživatel zadal své přihlašovací údaje k Facebooku, došlo k odcizení jeho účtu.

Odstranění nežádoucích aplikací z oficiálních obchodů bohužel neznamená vždy definitivní vítězství nad tímto malwarem. Jeho vývojáři nahrávají do obchodu nové upravené verze - pod jinými názvy a jinými vývojářskými účty. Proto důrazně doporučujeme nainstalovat spolehlivé bezpečnostní řešení, které zabrání stahování škodlivých programů.

Včasná prevence vám pomůže vyhnout se potenciálním hrozbám a bez obav si užívat hry.

Jak se chránit před škodlivými aplikacemi:

Článek KASPERSKY LAB CZECH REPUBLIC ze dne 11. června 2021 - pátek

Další články od KASPERSKY LAB CZECH REPUBLIC

Jak na ochranu organizace před APT a jinými pokročilými útoky

Nové možnosti hlasovacího systému Polys

Messengery jsou nejvíce zneužívány phishingovými podvodníky

Kyberstalking a doxing na online seznamkách

Budoucnost kybernetické bezpečnosti propojených IoT systémů

Placené stáže v programu SafeBoard od Kaspersky

Mapa ochrany osobních údajů evropských zemí

Bezpečnější VPN připojení s podporou Kill Switch pro iOS

Nový správce hesel Kaspersky Password Manager

Jak zaměstnanci řeší aktualizace firemních zařízení

Cílené zero-day útoky na Windows a Chrome prohlížeče

Podvodné herní doplňky pro Minecraft kradou hesla k účtům na sociálních sítích

YouTube určuje zájmové trendy dětí na internetu

Modifikovaný miner krade kryptoměny z napadených zařízení

Výzva inovačního programu iHub Kaspersky

Aktualizace softwaru jako výmluva zaměstnanců

Je nezbytné vybudovat jednotný mechanismu mezinárodní reakce na globální kybernetické útoky

Situace v oblasti DDoS útoků se stabilizuje

Přístup uživatelů k aktualizacím softwaru jejich zařízení

Ekosystém ransomware jako promyšlený vyděračský průmysl

Rootkit dokáže mít pod kontrolou celou napadenou síť

Školení IT bezpečnosti zaměstnanců online

Bezplatný on-line kurz prevence proti doxingu

I bez aktualizací a bezpečnostních záplat Windows 7 stále žijí

Ransomware útoky cílí na lukrativní cíle

Víte co je to doxing a jak se proti němu bránit?

Ransomware REvil útočí na zařízení Apple

Zero-day zranitelnost u Desktop Windows Managera

Kaspersky Endpoint Security Cloud s funkcemi EDR

Ochrana dat a osobních údajů je pro uživatele klíčová

Bankovní malware v roce 2020

Počet uživatelů ochotných zaplatit výkupné za obnovu dat roste

Únik osobních dat z účtů na Facebooku

Jak předcházet doxing útokům na firmu

Jak bezpečně používat webovou kameru

Roste počet útoků na protokoly pro vzdálený přístup

Kyborgové v Evropě - chceme to?

Váš Google Chrome naléhavě vyžaduje aktualizaci

Jak chránit Microsoft Exchange Server před zero-day útoky

Ransomware Quoter ohrožuje na dopravní firmy a finanční instituce

Kybernetické útoky na Magistrát hl. m. Prahy a MPSV

Pozor na vakcíny proti COVID-19 z Darknetu

Vývoj stalkerwaru v pandemickém roce 2020

Skupina Lazarus se nově soustředí na obranný průmysl

Jak na řízení týmů zaměřených na kyberbezpečnost

Pozor na falešné aplikace v souvislosti s Clubhouse

Těžba kryptoměn stojí za poklesem DDoS útoků

Projekt DeStalk vyhlašuje boj stalkerwaru

Jen mazat data z vyřazovaných zařízení nestačí

Zachránce a investor - dva hlavní modely napadení bankovního účtu