MojAndroid

Malware, teda škodlivý softvér v podobe vírusov, trójskych koní či špehovacích programov už dávno nie je typický len pre počítače, ale nájdeme ho aj na mobilných platformách. Hoci sa zatiaľ nestal všeobecnou hrozbou a bežný používateľ si bez problémov vystačí bez mobilného antivírusového programu, netreba ho ani podceňovať. Hlavne, ak získava „sociálny rozmer“ a týka sa takej populárnej platformy, akou je Facebook.

Jednou z najnovších hrozieb v tejto súvislosti je podvodná aplikácia s názvom iBanking, ktorá sa šíri práve cez túto sociálnu sieť a spúšťa na nej doplnok, založený na Javascripte. Pomocou neho sa snaží používateľov primäť k tomu, aby si do svojho zariadenia stiahli a nainštalovali škodlivý softvér. Pri prihlásení na Facebook sa im zobrazí výzva na inštaláciu „unikátneho softvérového nástroja, slúžiaceho na bezpečnú autentifikáciu“. Od používateľa ďalej žiada do zobrazeného formulára zadanie jeho telefónneho čísla a modelu telefónu, následne naň odošle sms správu s priamym odkazom na stiahnutie škodlivej aplikácie. Pri inštalácii zobrazuje dokonca aj podrobné inštrukcie, vrátane povolenia možnosti inštalácie z neznámych zdrojov.

iBanking-facebook-malware

V skutočnosti sa jedná o malware, ktorý sa používateľov snaží oklamať tým, že sa vydáva za bezpečnostnú aplikáciu, ktorá má zabezpečiť dvojfaktorové prihlasovanie do ich facebookového účtu. Jej zámerom však určite nie je ochrana, práve naopak, je to veľmi nebezpečný škodlivý program, pomocou ktorého dokáže útočník vo veľkej miere monitorovať a ovplyvňovať infikované mobilné zariadenie. Ide konkrétne o nasledovné úkony:

  • aplikácia odchytí skutočné kódy dvojfaktorovej autentifikácie, ktoré sú používateľovi zaslané ich reálnymi poskytovateľmi
  • dokáže zachytiť prichádzajúce i odchádzajúce sms správy
  • vie presmerovať odchádzajúce hovory na prednastavené čísla (zrejme so zvýšenou tarifou, tzv. audiotex)
  • dokáže zachytávať zvuky aktiváciou mikrofónu v mobilnom zariadení
  • vie ukradnúť metadáta v podobe zoznamu volaní a kontaktov

Falošná bezpečnostná aplikácia iBanking sa prvýkrát objavila vo februári a jej koncept, dostať sa do mobilného zariadenia skrz počítač, nie je nový ani nijako originálny. Inovatívnym a zároveň veľmi nebezpečným je však spôsob šírenia práve cez najväčšiu sociálnu sieť. Útočník tak môže s relatívne nízkymi nákladmi efektívne osloviť milióny používateľov a tých počítačovo menej podkutých (ktorých nie je málo) dokáže ľahko zmiasť. Mnohí z nich sú totiž až príliš dôverčiví a napríklad ochotne ďalej šíria rôzne hoaxy (falošné klamlivé správy), čím nevedomky aktívne pomáhajú útočníkom. V minulosti to bol napríklad tzv. Facebook Red, alebo falošné prehlásenie o autorských právach používateľa.

Ako sa proti iBankingu a podobnému malware brániť?

Základom je mať v počítači nainštalovaný kvalitný antivírusový program a udržiavať ho aktualizovaný. Veľmi dôležité je byť ostražitý a nedať sa nalákať na “výhodné“ ponuky rôznych „bezpečnostných programov“, ktoré sa vám môžu znenazdania objaviť na monitore pri surfovaní internetom, či už priamo na stránke, alebo vo forme vyskakovacieho okna. V mnohých prípadoch ide o programy, ktoré nijako nechránia, naopak, používateľa sa snažia špehovať, alebo mu inak uškodiť.

V mobile je vhodné mať zakázanú inštaláciu aplikácií z neznámych zdrojov a prípadne aj zablokované volania na tzv audiotexové čísla (väčšina operátorov poskytuje túto službu zadarmo, podrobnosti zistíte na infolinke vášho operátora). Je to najúčinnejšia forma ochrany pred nečakaným nepríjemným prekvapením v podobe faktúry s horibilným účtom za mobilné služby. Sledovať treba aj oprávnenia, ktoré si žiadajú aplikácie pri inštalovaní. Ak napríklad aplikácia „Baterka“, ktorej jedinou funkciou je rozsvietenie LED blesku, žiada prístup k telefónnym kontaktom, alebo dokonca k odosielaniu platených SMS, je to viac než podozrivé. No a pre ešte vyššiu bezpečnosť môžete použiť aj mobilný antivírusový program – jednými z najlepšie hodnotených sú Mobile Security & Antivirus od renomovanej slovenskej firmy ESET, alebo Antivírus & Zabezpečenie od známej spoločnosti Lookout.

Verzia: Rôzne
Aktuálna cena: Zdarma
Verzia: Rôzne
Aktuálna cena: Zdarma

Verzia: 10.21.1-71c0cca
Aktuálna cena: Zdarma
Verzia: 10.21.1-71c0cca
Aktuálna cena: Zdarma

Zdroj: emsisift.com, obrázok: securityaffairs.co

19.4.2014

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+