Bezpečnostní experti zo spoločnosti ThreatFabric a Národný bezpečnostný úrad (NBÚ) varujú pred novou vlnou nebezpečných, podvodných aplikácií pre operačný systém Android. Útok je špeciálne cielený na používateľov v Česku a na Slovensku a jeho cieľom je získať prístup k bankovým účtom a kryptomenovým peňaženkám obetí. Na ich zistenia upozornil denník Pravda.
Viacfázový podvod: Ako prebieha?
Podvod sa začína klamlivou reklamou, ktorá láka používateľov na inštaláciu aplikácie z neoficiálneho zdroja. V súčasnosti sa na to zneužíva názov „TikTok 18+ – Opravdu krátká videa“.
- Prvá fáza: Po nainštalovaní si táto úvodná aplikácia vyžiada povolenie na inštaláciu ďalších aplikácií z neznámych zdrojov.
- Druhá fáza: Následne sa stiahne druhá aplikácia, ktorá si vyžiada kľúčové povolenie na služby Prístupnosti (Accessibility). Ak používateľ toto povolenie udelí, odovzdá útočníkom prakticky plnú kontrolu nad dianím na obrazovke – škodlivý kód tak môže sledovať, čo robíte, a sám klikať na tlačidlá.
- Tretia a štvrtá fáza: Následne si aplikácia bez vedomia používateľa stiahne hlavný malvér. Ten už dokáže úplne ovládať zariadenie: vie zobrazovať falošné prihlasovacie okná cez bankové aplikácie, meniť limity na prevody, kradnúť heslá, čítať schránku, posielať spoplatnené SMS, sledovať obrazovku v reálnom čase a dokonca zneužiť bezdrôtovú komunikáciu na krádež údajov z platobných kariet.
Dôležité je vedieť, že po úspešnej inštalácii útočníci kontrolujú vaše zariadenie bez ohľadu na to, či ste pôvodnú aplikáciu „TikTok 18+“ vymazali.
Podvody číhajú takmer všade. Ako sa chrániť?
Základným a najdôležitejším kameňom obrany je sťahovať aplikácie výhradne z oficiálnych obchodov, ako sú Google Play pre Android a App Store pre iOS. Tieto platformy majú vlastné bezpečnostné mechanizmy, ktoré skenujú a odstraňujú väčšinu škodlivých aplikácií. Aj v oficiálnom obchode je však dobré byť ostražitý: všímajte si meno vývojára, prečítajte si recenzie od ostatných používateľov a skontrolujte celkový počet stiahnutí, ktorý pri legitímnych aplikáciách dosahuje milióny.
Druhým kľúčovým momentom, kde sa rozhoduje o bezpečnosti, je samotná inštalácia a udeľovanie povolení. Vždy by ste sa mali riadiť zdravým rozumom a pýtať sa, prečo daná aplikácia potrebuje konkrétne povolenie – kalkulačka nepotrebuje prístup k vašim kontaktom a jednoduchá hra k SMS správam.
Obzvlášť nebezpečné je udeľovanie povolení pre Služby prístupnosti (Accessibility Services), ktoré dávajú aplikácii plnú kontrolu nad obrazovkou a umožňujú jej klikať za vás, a povolenie na inštaláciu z neznámych zdrojov. Tieto práva by bežný používateľ nemal udeľovať takmer nikdy, pokiaľ si nie je stopercentne istý dôveryhodnosťou aplikácie.
Ochrana sa však nekončí inštaláciou. Dôležitou súčasťou je aj pravidelná digitálna hygiena. Udržujte aktuálny operačný systém svojho telefónu a tiež všetky nainštalované aplikácie, keďže aktualizácie často opravujú kritické bezpečnostné chyby.
Ako ďalšiu vrstvu ochrany je vhodné používať aj kvalitný mobilný antivírus. Aspoň raz za čas si tiež v nastaveniach telefónu prejdite, ktoré aplikácie majú prístup k citlivým častiam, ako sú mikrofón, kamera či poloha, a zrušte tie, ktoré nie sú nevyhnutné.
Varovným signálom, že s vaším telefónom niečo nie je v poriadku, môže byť aj náhle a rýchle vybíjanie batérie, nadmerná spotreba dát či zobrazovanie nezvyčajných reklám. V konečnom dôsledku je bezpečnosť mobilného telefónu v rukách samotného používateľa a kombinácia týchto návykov je najlepšou obranou.
Čo robiť, ak ste si takúto aplikáciu stiahli?
Ak máte podozrenie, že ste si do telefónu nainštalovali túto alebo podobnú škodlivú aplikáciu, je potrebné konať rýchlo a rázne. Jej jednoduché odinštalovanie už nestačí.
- Okamžite uveďte telefón do továrenských nastavení. Toto je jediný spoľahlivý spôsob, ako sa škodlivého kódu úplne zbaviť.
- Čo najskôr si z iného, bezpečného zariadenia zmeňte všetky heslá (do e-mailu, sociálnych sietí, a najmä do internet bankingu).
- Kontaktujte svoju banku, informujte ju o situácii a poraďte sa o ďalších krokoch na zabezpečenie účtu.
- Ak používate kryptomeny, presuňte ich na nové, bezpečné adresy, ideálne do hardvérovej peňaženky.
