Bezpečnostní analytici upozorňujú na nový kybernetický útok, ktorý je zameraný na používateľov operačného systému Android v Českej republike a na Slovensku. Útoky sa zameriavajú na krádež prístupu k bankovým účtom a kryptomenovým peňaženkám obetí cez podvodné aplikácie. Varovanie vydali odborníci zo spoločnosti ThreatFabric spoločne s Národným bezpečnostným úradom (NBÚ), pričom na hrozbu upozornili viaceré zdroje.
Viacfázový útok s vysokým rizikom
Podvod prebieha vo viacerých etapách a začína klamlivými reklamami, ktoré sľubujú používateľom aplikácie s údajne atraktívnym obsahom, ako napríklad „TikTok 18+ – Opravdu krátká videa“. Používatelia sú nabádaní na inštaláciu aplikácie z pochybného zdroja mimo oficiálnych obchodov ako Google Play.
V prvej fáze si aplikácia vyžiada povolenie na inštaláciu ďalších aplikácií z neoficiálnych zdrojov. Po získaní tohto povolenia nasleduje druhý krok, keď sa stiahne sekundárna aplikácia požadujúca prístup k službám Prístupnosti (Accessibility Services). Udelením tohto oprávnenia majú útočníci prakticky plnú kontrolu nad používateľovým zariadením, vrátane schopnosti simulovať dotyky a sledovať činnosť na obrazovke.
V ďalších fázach sa na zariadenie dostane hlavný malvér. Ten už dokáže vykonávať rôzne neželané aktivity, ako je zobrazovanie falošných prihlasovacích okien pre bankové služby, krádež hesiel, manipulácia s limitmi prevodov na bankových účtoch, čítanie obsahu schránky alebo dokonca zneužitie bezdrôtovej komunikácie na získanie údajov z platobných kariet.
Po aktivácii malvéru zostáva škodlivý kód na zariadení, aj keď používateľ podvodnú aplikáciu medzičasom odstránil. To zvyšuje riziko trvalej kontroly útočníkmi a kompletného ohrozenia financí či citlivých údajov používateľa.
Ochrana a prevencia: Ako sa vyhnúť riziku
Najdôležitejším pravidlom digitálnej bezpečnosti je sťahovať aplikácie výhradne z oficiálnych obchodov, ako sú Google Play alebo App Store. Tieto platformy využívajú bezpečnostné mechanizmy na detekciu a odstránenie väčšiny podvodných aplikácií. Avšak ostražitosť používateľov je aj v tomto prostredí nevyhnutná. Je dôležité skontrolovať meno vývojára, recenzie používateľov a počet stiahnutí.
Zásadné je tiež byť obozretný pri udeľovaní povolení aplikáciám. Kalkulačka alebo jednoduché hry nepotrebujú prístup k SMS správam či kontaktom a už vôbec nie k službám Prístupnosti. Tie by bežný používateľ mal povoliť len v úplne výnimočných prípadoch a iba u plne dôveryhodných aplikácií.
Ďalším ochranným prvkom je zabezpečenie systému pravidelnými aktualizáciami. Operačný systém aj jednotlivé aplikácie by mali byť udržiavané v aktuálnom stave, keďže aktualizácie často opravujú známe bezpečnostné chyby. Doplnkovou vrstvou ochrany môže byť inštalácia kvalitného mobilného antivírusového programu a pravidelné kontrolovanie oprávnení pridelených aplikáciám.
Medzi varovné príznaky, že vaše zariadenie môže byť infikované, patria napríklad náhle zníženie výdrže batérie, neprimeraná spotreba dát alebo zobrazovanie nezvyčajných reklám. Pri ich výskyte je vhodné okamžite konať a preveriť zariadenie.
Aké kroky treba podniknúť po inštalácii škodlivej aplikácie
V prípade podozrenia, že ste si stiahli škodlivú aplikáciu, je potrebné bezodkladne konať. Jednoduché odinštalovanie aplikácie v tomto prípade nestačí, keďže malvér môže zostať aktívny na pozadí systému.
- Okamžite obnovte továrenské nastavenia zariadenia. Tento krok zaručí, že sa zbavíte všetkého škodlivého softvéru.
- Zmeňte všetky svoje heslá z iného a bezpečného zariadenia, predovšetkým tie, ktoré používate na prístup do internetového bankovníctva, e-mailových účtov a sociálnych sietí.
- Kontaktujte svoju banku a informujte ju o možnom ohrození. Banka vám môže zabezpečiť účet a podniknúť ďalšie kroky na ochranu vašich financií.
- Používateľom kryptomien sa odporúča presunúť aktíva na nové, bezpečné adresy. Ideálne je používať hardvérové peňaženky na zabezpečenie maximálnej ochrany.
Moderné kybernetické útoky majú čoraz sofistikovanejšiu povahu, no kombináciou obozretnosti, preventívnych opatrení a rýchlej reakcie je možné minimalizovať riziká. Bezpečnosť mobilného zariadenia je v rukách samotného používateľa, ktorý musí dbať na zdravé návyky pri používaní aplikácií a ochrane svojich dát.
