Majitelia Android zariadení sú často vystavení nebezpečnému malvéru, a to hlavne keď inštalujú aplikácie z neznámych zdrojov mimo obchodu Google Play. V posledných rokoch sa objavilo viacero typov malvéru. Malvér, ktorý kradol používateľove dáta, čísla kreditných kariet alebo dokonca využíval hardvér smartfónu na ťažbu kryptomien. Lukáš Štefanko zo slovenskej bezpečnostnej spoločnosti Eset teraz upozorňuje na jeden zákerný typ malvéru ktorý cieli na oficiálnu aplikáciu platobného systému PayPayl.
Malvér sa ukrýva v aplikácii, ktorá sa tvári ako optimalizátor batérie, ale v skutočnosti žiadnu takú funkciu nevykonáva. Po nainštalovaní skryje svoju ikonku, ale ďalej beží na pozadí. Používateľa sa spýta na povolenie prístupu k zariadeniu za účelom zbierania štatistík.
Ak tak spravíte a máte nainštalovanú oficiálnu aplikáciu PayPal, príde vám notifikácia, aby ste sa prihlásili do svojho PayPal účtu. Následne sa pokúsi previesť veľkú čiastku peňazí z vášho účtu na útočníkov. V prípade testu Štefanka to bolo až 1000 Eur.
Na malvér Lukáš Štefanko upozorňoval už v novembri. Napriek tomu je stále aktívny. Lukáš Štefanko ešte upozorňuje, že malvér sa môže snažiť získať číslo vašej kreditnej karty cez html rozhranie odkazujúce na populárne aplikácie v Google Play – WhatsApp, Skype, Viber a Gmail.
Z prevencie radšej neinštalujte aplikácie mimo obchod Google Play. Samozrejme aj tam sa už v minulosti objavil malvér. V prípade obchodu Google Play väčšinou stačí inštalovať od overených vývojárov a sledovať komentáre.
