MIMORIADNE: Slovenskom sa šíri nebezpečná aplikácia. Kompletne ovládne váš telefón a vezme vám peniaze

Úspešný podvod je pre Slovákov veľkým a aktuálnym rizikom. Dôvodom je aj plejáda škodlivých aplikácií, ktoré sa u nás šíria.

Roman Drexler
5 min
mimoriadne, podvod
Zdroj: aliaksandrbarysenka/úprava redakcie
V skratke
  • Nový vírus pre Android sa šíri cez falošnú aplikáciu „TikTok 18+“ a zameriava sa na krádež peňazí a kryptomien
  • Po udelení kľúčových povolení získa útočník plnú kontrolu nad telefónom, dokáže ovládať bankové aplikácie a sledovať obrazovku
  • Ak ste si aplikáciu nainštalovali, jej jednoduché vymazanie nestačí; jediným spoľahlivým riešením je obnovenie továrenských nastavení

Bezpečnostní experti zo spoločnosti ThreatFabric a Národný bezpečnostný úrad (NBÚ) varujú pred novou vlnou nebezpečných, podvodných aplikácií pre operačný systém Android. Útok je špeciálne cielený na používateľov v Česku a na Slovensku a jeho cieľom je získať prístup k bankovým účtom a kryptomenovým peňaženkám obetí. Na ich zistenia upozornil denník Pravda. 

Viacfázový podvod: Ako prebieha? 

Podvod sa začína klamlivou reklamou, ktorá láka používateľov na inštaláciu aplikácie z neoficiálneho zdroja. V súčasnosti sa na to zneužíva názov „TikTok 18+ – Opravdu krátká videa“

  1. Prvá fáza: Po nainštalovaní si táto úvodná aplikácia vyžiada povolenie na inštaláciu ďalších aplikácií z neznámych zdrojov. 
  2. Druhá fáza: Následne sa stiahne druhá aplikácia, ktorá si vyžiada kľúčové povolenie na služby Prístupnosti (Accessibility). Ak používateľ toto povolenie udelí, odovzdá útočníkom prakticky plnú kontrolu nad dianím na obrazovke – škodlivý kód tak môže sledovať, čo robíte, a sám klikať na tlačidlá. 
  3. Tretia a štvrtá fáza: Následne si aplikácia bez vedomia používateľa stiahne hlavný malvér. Ten už dokáže úplne ovládať zariadenie: vie zobrazovať falošné prihlasovacie okná cez bankové aplikácie, meniť limity na prevody, kradnúť heslá, čítať schránku, posielať spoplatnené SMS, sledovať obrazovku v reálnom čase a dokonca zneužiť bezdrôtovú komunikáciu na krádež údajov z platobných kariet. 

Dôležité je vedieť, že po úspešnej inštalácii útočníci kontrolujú vaše zariadenie bez ohľadu na to, či ste pôvodnú aplikáciu „TikTok 18+“ vymazali. 

Podvod, hackeri, útoky
Ilustr. obr. | Zdroj: Depositphotos

Podvody číhajú takmer všade. Ako sa chrániť? 

Základným a najdôležitejším kameňom obrany je sťahovať aplikácie výhradne z oficiálnych obchodov, ako sú Google Play pre Android a App Store pre iOS. Tieto platformy majú vlastné bezpečnostné mechanizmy, ktoré skenujú a odstraňujú väčšinu škodlivých aplikácií. Aj v oficiálnom obchode je však dobré byť ostražitý: všímajte si meno vývojára, prečítajte si recenzie od ostatných používateľov a skontrolujte celkový počet stiahnutí, ktorý pri legitímnych aplikáciách dosahuje milióny. 

Druhým kľúčovým momentom, kde sa rozhoduje o bezpečnosti, je samotná inštalácia a udeľovanie povolení. Vždy by ste sa mali riadiť zdravým rozumom a pýtať sa, prečo daná aplikácia potrebuje konkrétne povolenie – kalkulačka nepotrebuje prístup k vašim kontaktom a jednoduchá hra k SMS správam.

Obzvlášť nebezpečné je udeľovanie povolení pre Služby prístupnosti (Accessibility Services), ktoré dávajú aplikácii plnú kontrolu nad obrazovkou a umožňujú jej klikať za vás, a povolenie na inštaláciu z neznámych zdrojov. Tieto práva by bežný používateľ nemal udeľovať takmer nikdy, pokiaľ si nie je stopercentne istý dôveryhodnosťou aplikácie. 

Ochrana sa však nekončí inštaláciou. Dôležitou súčasťou je aj pravidelná digitálna hygiena. Udržujte aktuálny operačný systém svojho telefónu a tiež všetky nainštalované aplikácie, keďže aktualizácie často opravujú kritické bezpečnostné chyby.

Ako ďalšiu vrstvu ochrany je vhodné používať aj kvalitný mobilný antivírus. Aspoň raz za čas si tiež v nastaveniach telefónu prejdite, ktoré aplikácie majú prístup k citlivým častiam, ako sú mikrofón, kamera či poloha, a zrušte tie, ktoré nie sú nevyhnutné.

Neprehliadnite

Malvér, mlavér Crocodilus
Už nemusíte ani klikať: Vírus sa vám dostane do zariadenia, aj keď neurobíte nič
mimoriadne, EÚ
EÚ poriadne tvrdo: Spúšťa MASÍVNE vyšetrovanie, týka sa to všetkých (čo sa stane)
Mimoriadne
POZOR: Štát pritvrdzuje! Ľudí čaká najtvrdšia akcia posledných rokov, hrozia LIKVIDAČNÉ pokuty

Varovným signálom, že s vaším telefónom niečo nie je v poriadku, môže byť aj náhle a rýchle vybíjanie batérie, nadmerná spotreba dát či zobrazovanie nezvyčajných reklám. V konečnom dôsledku je bezpečnosť mobilného telefónu v rukách samotného používateľa a kombinácia týchto návykov je najlepšou obranou. 

Smartfón, operátor, operátori, výpadok, mobilné služby
Ilustr. obr. | Zdroj: Depositphotos

Čo robiť, ak ste si takúto aplikáciu stiahli? 

Ak máte podozrenie, že ste si do telefónu nainštalovali túto alebo podobnú škodlivú aplikáciu, je potrebné konať rýchlo a rázne. Jej jednoduché odinštalovanie už nestačí. 

  1. Okamžite uveďte telefón do továrenských nastavení. Toto je jediný spoľahlivý spôsob, ako sa škodlivého kódu úplne zbaviť. 
  2. Čo najskôr si z iného, bezpečného zariadenia zmeňte všetky heslá (do e-mailu, sociálnych sietí, a najmä do internet bankingu). 
  3. Kontaktujte svoju banku, informujte ju o situácii a poraďte sa o ďalších krokoch na zabezpečenie účtu. 
  4. Ak používate kryptomeny, presuňte ich na nové, bezpečné adresy, ideálne do hardvérovej peňaženky. 
Zdieľaj tento článok
Predchádzajúci článok Diesel, nafta, tankovanie Slováci majú tankovať LACNEJŠIE: Deje sa niečo, čo mnohých iste poteší
Ďalší článok Elon Musk, mimoriadne AKTUÁLNE: Na Slovensku chystajú MASÍVNE prepúšťanie a môže za to aj Musk (kto príde o prácu)

Najčítanejšie

aktuálne
Nikto v to nedúfal. TENTO deň bude znovu považovaný za deň pracovného pokoja
Slovensko, EÚ, mimoriadne
Na Slovensku sa smial celý svet a VŠETCI sa mýlili. Nový zákon dáva perfektný zmysel
Peniaze, štát, dôchodok, ceny
Na účet „cinkne“ takmer 400 €: Veľká časť Slovákov nevie, že má nárok na štedrú sumu od štátu
Wi-Fi router
Začnite šetriť od seba: Štát začal ľuďom radiť, aby vypínali Wi-Fi. Toľkoto sa dá ušetriť

Bude sa vám páčiť