Národný bezpečnostný úrad (NBÚ) vydal varovanie pred škodlivou mobilnou aplikáciou. Tá je mimoriadne nebezpečná a cieli aj na slovenských používateľov.
Túto aplikácia odhalili bezpečnostní výskumníci zo spoločnosti ThreatFabric. Aplikácie sú dostupné pre mobilné telefóny s operačným systémom Android a podľa slov NBÚ priamo cielia na slovenský a český trh.
Aplikácia, ktorá vám ukradne peniaze
Mobilná aplikácia je mimoriadne nebezpečná, pretože okrem iného umožňuje sofistikovanú krádež peňazí a kryptomien priamo z mobilu používateľa. To však nie je všetko a aplikácie toho zvládne oveľa viac. Ako uvádza NBÚ, škodlivý kód sa šíri cez sériu mobilných aplikácií pre Android, pričom používateľ je nalákaný na inštaláciu jednej z nich cez klamlivú reklamu. Aj v tomto prípade platí, že každý by si mal dávať pozor, na čo kliká a aké weby navštevuje.
Reklama na TikTok pre dospelých
Podľa NBÚ aktuálne zaplavila internet reklama na aplikáciu „TikTok 18+ – Opravdu krátká videa“. Ako upozornili odborníci na bezpečnosť, útočník môže názov reklamy kedykoľvek zmeniť a pokojne môže lákať na inú aplikáciu. Zmena názvu však neovplyvní funkcionalitu škodlivej aplikácie.
Neinštalujte si aplikácie z neoficiálnych zdrojov
Po nainštalovaní prvej aplikácie používateľ mobilu stráca kontrolu nad zvyšokom procesu. Ak navyše v aplikácii odsúhlasí potrebné práva na jej používanie, už je vo veľkej pasci podvodníkov. NBÚ preto zdôrazňuje, aby sa používatelia vyhli inštalovaniu mobilných aplikácií z nedôveryhodných zdrojov.
Ak vás aplikácia žiada o povolenia a prístupové práva, aj tie si skontrolujte a zvážte, či sú pre používanie aplikácie naozaj nutné. Aplikáciam povoľujte len tie práva, ktoré sú potrebné na jej fungovanie. Aj tu platí, že treba použiť zdravý úsudok. „Ak si aplikácia žiada neprimerané prístupové práva, odporúčame žiadosť zamietnuť a aplikáciu odinštalovať,“ uvádza NBÚ.
Ako útok cez aplikáciu pokračuje
Aplikácia nainštalovaná z falošnej reklamy požiada o právo na inštalovanie ďalších aplikácií. NBÚ hovorí, že používateľ by takéto povolenie nemal udeliť žiadnej aplikácii, pretože ide o podozrivý znak.
Práv fáza (inštalácia aplikácie z falošnej reklamy) nainštaluje a spustí ďalšiu aplikáciu (druhá fáza). Táto druhá fáza si potom vyžiada povolenie na prístupnosť, čo útočník potrebuje k tomu, aby škodlivý softvér neustále videl ľubovoľný obsah obrazovky vášho mobilu a dokázal na ňom dokonca vykonávať akcie (napríklad kliknutia).
Tu podvodníci nekončia
Keďže používateľ v druhej fáze povolí prístup, útočník je už len krok od toho, aby vykonal zmenu systémových nastavení a dostal sa k právu čítania a zmeny vašich uložených kontaktov. Potom nasleduje tretia fáza, ktorá podporuje krádež financií. „V tomto okamihu už všetko prebieha automaticky a nie je potrebná žiadna súčinnosť používateľa,“ upozornil NBÚ.
V rámci tretej fázy dokáže hlavná aplikácia vykonávať viacero typov útokov. K nim patria napríklad tieto:
- zobraziť používateľovi ľubovoľný obsah podľa želania autorov škodlivého softvéru
- ovládať aplikácie internetového bankovníctva
- špecificky kontrolovať a meniť výšku platobného limitu na bankové prevody
- ovládať peňaženky na kryptomeny MetaMask, Trust, blockchain.com, Phantom, ak je ich používateľské rozhranie nastavené na angličtinu, ruštinu, češtinu alebo slovenčinu
- otvoriť a ovládať WhatsApp a Facebook
- nastavovať zvonenie či podsvietenie obrazovky
- čítať a meniť obsah skopírovaného textu na dotykovej klávesnici mobilu
- prehrať ľubovoľný zvuk
- zistiť skutočné meno používateľa podľa jeho registrácie v Google službách
- zaznamenávať obrazovku a naživo vysielať jej obsah útočníkovi
- zasielať SMS správy
- nainštalovať ďalší malvér NFSkate
- uzamknúť zariadenie a následne pri odomykaní prečítať PIN, vzor alebo heslo
Útočník prinúti používateľa zadať autorizačné údaje
Ako dopĺňa NBÚ: „Tretia fáza využíva tieto schopnosti, aby prinútila používateľa zadať autorizačné údaje, ukradla jeho financie z účtu a kryptomeny z niektorej z podporovaných krypto peňaženiek. Doslova „kliká“ na ovládacie prvky aplikácie, aby zadala a schválila bankový prevod. voliteľná štvrtá fáza je starší malvér NFSKate, ktorý preposiela bezdrôtovú komunikáciu útočníkovi. Ak má používateľ platobnú kartu neďaleko svojho telefónu, toto umožní útočníkovi použiť ju na platbu doslova z ľubovoľnej lokality sveta.“
Čomu sa rozhodne vyhnúť
Ak sa nechcete stať obeťou tohto sofistikovaného podvodu, držte sa jednoduchých rád. V prvom rade neinštalujte aplikácie z nedôveryhodných zdrojov, ale využívajte len oficiálne obchody s aplikáciami. Nepovoľujte aplikáciám, aby mohli inštalovať ďalšie aplikácie, alebo aby získali prístup k takým oprávneniam, ktoré nie sú pre ich fungovanie nutné.
Čo robiť, ak ste sa stali obeťou podvodu
Ak ste si nainštalovali vyššie spomínanú aplikáciu „TikTok 18+ – Opravdu krátká videa“, stali ste sa obeťou podvodu a útočník už kontroluje vaše zariadenie bez ohľadu na to, či ste túto aplikáciu neskôr odstránili z mobilu. Aby ste sa jej skutočne zbavili, potrebujete uviesť svoj mobil do továrenských nastavení.
Následne je nutné okamžite zmeniť všetky heslá a prístupové údaje. Taktiež je vhodné o tejto skutočnosti informovať vašu banku a požiadať ju, aby zabezpečila váš bankový účet. Ak používate kryptomeny, tieto je nutné presunúť na úplné nové a bezpečné adresy. NBÚ zároveň odporúča aj hardvérovú peňaženku. V poslednom kroku zabezpečenia skontrolujte práva všetkých nainštalovaných aplikácií a nepotrebné práva vypnite.
