Na majiteľov Android telefónov cieli nebezpečný bankový malvér, ktorý sa vydáva za aktualizáciu prehliadača Google Chrome. Ak používateľ naletí a nainštaluje ponúkaný súbor, útočník môže získať prístup k prihlasovacím údajom, bankovým aplikáciám aj samotnému ovládaniu telefónu.
Škodlivý softvér dostal názov Brokewell, pričom bezpečnostná firma ThreatFabric ho opisuje ako moderný bankový trójsky kôň schopný kradnúť údaje a na diaľku ovládať napadnuté zariadenie.
Útok využíva bežný zvyk používateľov. Ľudia vedia, že aplikácie a prehliadače treba aktualizovať, preto upozornenie s logom Chrome nemusí pôsobiť podozrivo. Rozhodujúci rozdiel je v tom, že legitímna aktualizácia sa inštaluje cez Google Play, nie cez súbor APK stiahnutý z náhodnej webovej stránky.
Malvér vidí, čo robíte na obrazovke
Po inštalácii sa Brokewell snaží získať citlivé systémové oprávnenia, najmä prístup k funkciám zjednodušenia ovládania. Tie sú určené ľuďom so zdravotným znevýhodnením, no škodlivé aplikácie ich často zneužívajú na sledovanie obrazovky, stláčanie tlačidiel a čítanie zobrazovaného obsahu.
Malvér môže zaznamenávať dotyky používateľa, zadávaný text, otvorené aplikácie a informácie zobrazené na displeji. Dokáže tiež prekryť skutočné prihlasovacie okno bankovej aplikácie vlastnou falošnou obrazovkou. Používateľ má pocit, že sa prihlasuje do banky, v skutočnosti však odovzdáva meno a heslo útočníkovi.
Brokewell má aj funkcie vzdialeného ovládania. Útočník môže sledovať obrazovku v reálnom čase a vykonávať dotyky, ťahy či kliknutia. Získať môže tiež históriu hovorov, údaje o polohe, informácie o zariadení alebo prístup k mikrofónu.
Najväčším rizikom je napadnutie mobilného bankovníctva. Ak útočník získa prihlasovacie údaje, sleduje SMS správy a zároveň ovláda zariadenie, môže sa pokúsiť potvrdiť platbu priamo v telefóne obete.
Aktualizácia Chrome sa neinštaluje z webu
Falošnú aktualizáciu možno spoznať podľa toho, že web žiada stiahnuť samostatný súbor alebo povoliť inštaláciu aplikácií z neznámeho zdroja. Bežná webová stránka nemá dôvod ponúkať vlastný inštalačný balík pre Chrome.
Prehliadač Chrome aj ostatné aplikácie aktualizujte cez obchod Google Play. Stačí otvoriť profilovú fotografiu, vybrať možnosť Spravovať aplikácie a zariadenie a následne skontrolovať dostupné aktualizácie.
Aktívna by mala zostať aj ochrana Google Play Protect. Tá kontroluje aplikácie pri inštalácii aj počas používania a môže škodlivú aplikáciu zablokovať, vypnúť alebo automaticky odstrániť. Sama však nedokáže zabrániť každej chybe, najmä ak používateľ vedome obíde bezpečnostné varovania.
Čo robiť, ak ste aktualizáciu nainštalovali?
Ak ste stiahli podozrivý súbor APK, povoľovali inštaláciu z neznámeho zdroja alebo aplikácii udelili prístup k zjednodušeniu ovládania, telefón okamžite odpojte od internetu. Zapnite režim lietadlo a nepoužívajte mobilné bankovníctvo.
V nastaveniach skontrolujte zoznam nainštalovaných aplikácií, služby zjednodušenia ovládania a aplikácie s oprávnením správcu zariadenia. Podozrivú aplikáciu najskôr zbavte oprávnení a potom ju odstráňte. Následne spustite kontrolu cez Google Play Protect.
Ak ste po inštalácii otvorili bankovú aplikáciu alebo zadávali heslá, kontaktujte banku a vysvetlite jej situáciu. Prihlasovacie údaje meňte z iného, dôveryhodného zariadenia. Skontrolujte aj uskutočnené platby, nastavené limity a nové zariadenia prihlásené k účtu.
