Národný bezpečnostný úrad (NBÚ) varoval slovenských používateľov pred mimoriadne nebezpečnou mobilnou aplikáciou, ktorá cieli na slovenský aj český trh. Aplikácia, odhalená spoločnosťou ThreatFabric, je určená pre zariadenia s operačným systémom Android a šíri sa prostredníctvom klamlivej reklamy. Táto hrozba môže mať závažné finančné dôsledky a ohroziť osobné údaje používateľov.
Falošná aplikácia s vysokým rizikom
NBÚ upozorňuje na fakt, že aplikácia umožňuje sofistikovanú krádež peňazí a kryptomien, pričom samotný proces prebieha v niekoľkých fázach. Po nainštalovaní aplikácie z reklamy, ktorá sa aktuálne šíri pod názvom „TikTok 18+ – Opravdu krátká videa“, používateľ stráca kontrolu nad zariadením. Aplikácia následne požaduje povolenie na inštalovanie ďalšieho softvéru a prístup k systémovým nastaveniam, čo vedie k úplnej strate súkromia.
V druhej fáze útočník získava povolenia na prístupnosť zariadenia, vďaka čomu dokáže ovládať obsah obrazovky alebo vykonávať akcie, ako sú kliknutia na aplikácie. Tretia fáza zahŕňa priamu krádež financií a zmenu systémových nastavení na účely obchádzania bezpečnostných funkcií. Nebezpečenstvo ešte zvyšuje schopnosť aplikácie ovládať bankové účty, kryptopeňaženky, ako aj aplikácie ako WhatsApp alebo Facebook.
Odporúčania na prevenciu a postup pri podvode
NBÚ dôrazne odporúča inštalovať aplikácie výhradne z oficiálnych obchodov, ako je Google Play, a dávať si pozor na reklamy, ktoré môžu nabádať používateľov na stiahnutie aplikácií z neznámych zdrojov. Používatelia by zároveň mali kontrolovať žiadosti o povolenia a udeliť iba tie, ktoré sú striktne nevyhnutné pre fungovanie aplikácie. Ak aplikácia vyžaduje nadmerné prístupové práva, jej stiahnutie sa neodporúča.
V prípade, že sa používateľ stal obeťou podvodu, odporúča sa okamžite vykonať obnovenie zariadenia do továrenských nastavení. Následne je potrebné zmeniť všetky heslá, informovať banku o možnom ohrození účtu a zabezpečiť pre kryptomeny nové adresy, ideálne prostredníctvom hardvérovej peňaženky. Dôležité je tiež skontrolovať práva všetkých aplikácií v zariadení a odstrániť alebo obmedziť tie, ktoré môžu predstavovať riziko.
Ako rozpoznať podozrivé správanie aplikácií
Medzi činnosti, ktoré môžu naznačovať prítomnosť škodlivého softvéru, patrí napríklad manipulácia s aplikáciami internetového bankovníctva, krádež údajov z kryptopeňaženiek, zasielanie SMS správ bez vedomia používateľa či sledovanie obrazovky zariadenia v reálnom čase. Aplikácia dokáže tiež zmeniť nastavenia zariadenia, ako je podsvietenie alebo zvonenie, a dokonca uzamknúť samotné zariadenie, pričom následne sleduje pokusy o jeho odomknutie.
Táto škodlivá aplikácia predstavuje vážnu hrozbu pre finančné a osobné údaje. NBÚ vyzýva používateľov k opatrnosti a nepravidelnému kontrolovaniu zariadení s cieľom zabezpečiť ochranu pred podobnými hrozbami. Prevencia zostáva kľúčovým krokom v boji proti digitálnym podvodníkom.
