Bezpečnostní experti varujú pred novým a extrémne nebezpečným vírusom pre operačný systém Android, ktorý dostal meno Klopatra. Tento škodlivý softvér sa aktuálne šíri v Európe, najmä v Španielsku a Taliansku, no predstavuje globálnu hrozbu aj pre slovenských používateľov. Jeho najväčším nebezpečenstvom je schopnosť úplne ovládnuť infikovaný telefón a kradnúť peniaze z bankových aplikácií bez toho, aby si to obeť všimla. Téme sa venuje server Vosveteit.sk.
Klopatra ako nová generácia hrozieb
Klopatra nie je bežný vírus, ale kombinácia bankového trójskeho koňa a nástroja na vzdialené ovládanie (RAT). Po úspešnej inštalácii získa útočník nad zariadením plnú kontrolu, akoby ho držal v ruke – vidí obrazovku, číta správy, zaznamenáva heslá a ovláda aplikácie.
Vírus sa šíri prostredníctvom podvodných aplikácií, ktoré sa tvária ako populárne služby na sledovanie televízie (napríklad pod názvom „TikTok 18+“). Tieto aplikácie, stiahnuté z neoficiálnych zdrojov, si najprv vyžiadajú povolenie na inštaláciu ďalších aplikácií a následne kľúčové povolenie pre Služby zjednodušenia ovládania (Accessibility Services). Udelením tohto práva používateľ odovzdá útočníkom plnú moc nad svojím telefónom.
Útok prebieha v tichosti
Najzákernejšou schopnosťou vírusu Klopatra je jeho neviditeľnosť. Využíva technológiu Hidden VNC, pomocou ktorej dokáže na diaľku ovládať telefón, zatiaľ čo obrazovka zostáva zhasnutá a tvári sa ako zamknutá. Útok často prebieha v noci, keď majiteľ spí a mobil má na nabíjačke. Malvér zníži jas na nulu, odomkne telefón pomocou predtým ukradnutého PIN kódu, spustí bankovú aplikáciu, zadá príkaz na prevod a odošle peniaze. Ráno sa obeť zobudí a na účte jej chýbajú financie.
Okrem toho vírus využíva aj takzvané overlay útoky, kedy pri otvorení legitímnej bankovej aplikácie zobrazí cez ňu falošnú prihlasovaciu obrazovku, ktorá je na nerozoznanie od pravej, a takto kradne prihlasovacie údaje.
Profesionálny a sofistikovaný malvér
Analytici upozorňujú, že Klopatra je dielom profesionálov. Používa komerčné technológie na ochranu svojho kódu, aby sa vyhla detekcii antivírusovými programami.
Za jej vývojom stojí podľa všetkého turecky hovoriaca kyberzločinecká skupina, ktorá si malvér vytvorila pre vlastné účely a nepredáva ho ďalej, čo ju robí ešte nebezpečnejšou. Tento prípad podľa expertov signalizuje novú éru mobilných hrozieb, kde sa útočníci stávajú čoraz profesionálnejšími.
Ako sa čo najlepšie chrániť?
Efektívna ochrana pred vírusom Klopatra a podobnými hrozbami stojí na kombinácii prevencie, ostražitosti a pravidelnej digitálnej hygieny. Keďže tento typ malvéru sa spolieha na oklamanie používateľa, najdôležitejšou obranou je osvojenie si niekoľkých kľúčových bezpečnostných návykov.
Základným a najdôležitejším kameňom obrany je sťahovať aplikácie výhradne z oficiálnych obchodov, ako sú Google Play pre Android a App Store pre iOS. Tieto platformy majú vlastné bezpečnostné mechanizmy, ktoré skenujú a odstraňujú väčšinu škodlivých aplikácií. Ako ukázal prípad vírusu Klopatra, hrozba takmer vždy prichádza z neoficiálnych zdrojov, ako sú pochybné webové stránky, odkazy v SMS správach alebo na sociálnych sieťach.
Druhým kľúčovým momentom, kde sa rozhoduje o bezpečnosti, je samotná inštalácia a udeľovanie povolení. Vždy by ste sa mali riadiť zdravým rozumom a pýtať sa, prečo daná aplikácia potrebuje konkrétne povolenie. Obzvlášť nebezpečné je udeľovanie povolení pre Služby prístupnosti (Accessibility Services), ktoré dávajú aplikácii plnú kontrolu nad obrazovkou, a povolenie na inštaláciu z neznámych zdrojov.
Tieto práva by bežný používateľ nemal udeľovať takmer nikdy, pokiaľ si nie je stopercentne istý dôveryhodnosťou aplikácie, keďže práve ich zneužitie umožňuje vírusom ako Klopatra prevziať kontrolu nad zariadením.
Ochrana sa však nekončí inštaláciou. Dôležitou súčasťou je aj pravidelná digitálna hygiena. Udržujte aktuálny operačný systém svojho telefónu a tiež všetky nainštalované aplikácie, keďže aktualizácie často opravujú kritické bezpečnostné chyby. Ako ďalšiu vrstvu ochrany je vhodné používať aj kvalitný mobilný antivírus.
Aspoň raz za čas si tiež v nastaveniach telefónu prejdite, ktoré aplikácie majú prístup k citlivým častiam, ako sú mikrofón, kamera či SMS správy, a zrušte tie, ktoré nie sú nevyhnutné. Varovným signálom, že niečo nie je v poriadku, môže byť aj náhle a rýchle vybíjanie batérie, nadmerná spotreba dát či zobrazovanie nezvyčajných reklám.
