Nový škodlivý softvér s názvom Brokewell cieli na používateľov operačného systému Android a tvári sa ako aktualizácia internetového prehliadača. Mnohí ľudia sú zvyknutí pravidelne inštalovať nové verzie aplikácií, aby mali neustále prístup k najnovším funkciám a bezpečnostným záplatám. Práve tento fakt zneužíva Brokewell, ktorý sa skrýva za názov a ikony podobajúce sa prehliadaču.
Hoci väčšina používateľov si sťahuje aktualizácie bežných aplikácií z overených zdrojov, niektoré ponuky prichádzajú aj cez odkazy v rôznych podozrivých reklamách, prípadne cez odkazy z neznámych webstránok. Po úspešnej inštalácii malvér dokáže zaznamenávať dotyky na obrazovke, kontrolovať zadávané texty a získať tak prístup k heslám, kódovým zariadeniam alebo iným citlivým údajom.
Prečo funguje práve na princípe dôvery
Každodenný používateľ Androidu je zvyknutý na to, že aktualizácie aplikácií typu prehliadač, sociálna sieť či e-mailový klient sú nevyhnutnou súčasťou. Podvodníci tak vsádzajú na rutinu a očakávania, vďaka čomu mnohí ľudia bez váhania odklepnú inštaláciu, hoci na ňu boli odkázaní z nedôveryhodnej reklamy. Týmto trikom sa podarí malvéru obísť prirodzenú obozretnosť.
Ako sa pred Brokewellom chrániť
Ak nechcete, aby vám hackeri odcudzili heslá či prihlasovacie údaje, je dôležité dôsledne dodržiavať niekoľko krokov:
- Inštalovať len z oficiálnych zdrojov: Aktualizácie a aplikácie by ste mali sťahovať výlučne z oficiálneho obchodu Google Play
- Ignorovať nevyžiadané odkazy: Ak sa niekde zjaví reklama alebo webstránka ponúkajúca „novú verziu prehliadača“, buďte mimoriadne opatrní
- Využívať antivírus a antimalvérový softvér: Dobrý bezpečnostný nástroj dokáže spravidla včas odhaliť útoky aj podozrivé správanie aplikácií
- Pravidelne kontrolovať povolenia: Sledovať, či aplikácie nevyžadujú prístup k funkciám, ktoré k svojej prevádzke reálne nepotrebujú
- Vyhýbať sa prekliknutiu: Ak narazíte na ponuku aktualizácie či aplikácie, ktorá vyzerá až príliš naliehavo, radšej ju zatvorte a vyhľadajte oficiálne informácie
Prečo je dôležitá kontrola povolení a aktualizácií
Ak vám niektorá aplikácia pýta viac povolení, než je nevyhnutné, môže to naznačovať nekalé úmysly. Prehliadač spravidla nepotrebuje prístup k SMS správam alebo rozpoznaniu hovorov. Ak vás nejaká „aktualizácia“ žiada o podobné privilégiá, je namieste ju okamžite odstrániť.
V prípade už nainštalovaných aplikácií by ste si mali pravidelne prezrieť ich povolenia v nastaveniach telefónu a odstrániť alebo obmedziť tie, ktoré nevyzerajú dôveryhodne. Podozrivé aplikácie, ktoré roky nepoužívate, je najlepšie kompletne odinštalovať – aj keby boli kedysi užitočné, dnes môžu predstavovať bezpečnostné riziko, najmä ak ich vývojár dávno ukončil podporu.
