MojAndroid

Výskumní pracovníci v oblasti kybernetickej bezpečnosti odhalili nový druh Android malvéru, ktorý kradne dáta a prihlasovacie údaje. Môže ísť o citlivé dáta zo sociálnych sietí, kryptomien či bankových aplikácií.

Náš tip
Ako sa zbaviť komárov pomocou smartfónu? Funguje to?
Náš tip
Orange: aktuálna ponuka telefónov za jedno euro (Júl 2020)

V zozname je až 337 nebankových aplikácií, na ktoré tento malvér cieli. Podľa informácií portálu Thehackernews.com sa vírus zameriava najmä na kradnutie prihlasovacích údajov, blokovanie SMS správ, blokovaním upozornení smartfónu a podobne. Obzvlášť nebezpečné môže byť zaznamenávanie toho, čo používateľ napíše do klávesnice zariadenia. Je dokonca schopný skryť sa pred antivírusovými aplikáciami.

android malver

Či ide o všetky antivírusové aplikácie, nevieme. Tie pokročilejšie dokážu tento malvér pravdepodobne odhaliť. A ak nie teraz, tak v najbližších dňoch určite. Malvér dokáže zbierať dáta tak, že zneužíva oprávnenia služby “Accessibility Service privileges”. Tá používateľa požiada o oprávnenia pod zámienkou falošných aktualizácií.

Náš tip
Crash Bandicoot: On the Run! je mobilný návrat najobľúbenejšieho vačkovca

TIP: Vždy si dávajte pozor na to, aké prístupy a práva povolíte konkrétnej aplikácii.

Ďalšie povolenia si už malvér dokáže udeliť sám. Problémy sa dokonca našli aj v súvislosti s bankovými aplikáciami v Európe, Austrálii, USA a Kanade. Cieľom môžu byť aj rôzne obchodné aplikácie, ktoré pracujú s peniazmi.

android malver

Cieľom sú viaceré známe aplikácie

Keď sa pozrieme na aplikácie, na ktoré malvér cieli, nechýbajú rôzne známe tituly. Ide napríklad o Tinder, TikTok, Facebook, Instagram, Skype, Snapchat, Twitter, Netflix, Uber a podobne.

Niekoľko rád na záver

  • Používajte kvalitnú bezpečnostnú aplikáciu
  • Dávajte pozor na to, aké povolenia udeľujete rôznym aplikáciám
  • Svoje prihlasovacie údaje nevkladajte do hocijakých pochybných stránok
  • Citlivé údaje do svojho zariadenia nezadávajte, ak ste na verejnej Wi-Fi sieti
  • Inštalujte len overené aplikácie a hry
  • V obchode Google Play sledujte recenzie softvéru, častokrá môžu prezradiť nejakú nekalú činnosť
Náš tip
Crash Bandicoot: On the Run! je mobilný návrat najobľúbenejšieho vačkovca

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

  • KalichVydra

    Všetko chcú robiť cez internet aj zemiaky sadiť pomaly a vyzerá to tak ze je to riadne hovno deravé.

  • Bonko Dano

    To určite…už vidím ako niekto zneužíva moju bankovú aplikáciu,ktorá ani nie je nainštalovaná,pretože je v zasifrovanom priečinku knoxom….

    • Franto123

      Čiže ak chceš vidieť online pohyb na účte musíš mať stále zapnutý Knox (lebo tam máš nainštalovanú bankovú aplikáciu) ?

      • Bonko Dano

        Používam VÚB aplikáciu. Nie je ale nainštalovaná normálne v telefóne ale v sifrovanom priečinku .. do neho sa dostanem cez kód a potom cez kód do bankovej aplikácie.
        Samsung na to má šifrované miesto …

        • Franto123

          To mi je jasné.
          My v TB môžeme mať výpisy cez SMS, alebo cez aplikáciu.
          Aplikácia MUSÍ byť STÁLE zapnutá – logicky.
          Ak ju budem mať v knoxe, musí byť aj knox NEUSTÁLE otvorený.
          Takže ak je knox neustále otvorený (aby išla aplikácia) tak to asi nebude moc bezpečné.

          • Bonko Dano

            Ja mám výpisy priamo v aplikácii..nejaké live výpisy som oželel. Banka PayPal a podobné veci mám v zabezpečenom priečinku.

            • Franto123

              A to je ten problém.
              Pokiaľ chcem data “live”, tak musím mať zapnutú apku.
              Ak je apka v knoxe, musím mať stále odheslovaný knox.

              • Bonko Dano

                No…veď každý si môže vytvoriť svoj systém…ja som uprednostnil bezpečnosť pred aktuálnym stavom účtu a zase naopak. Veď to je v poriadku.
                Dňa pi 17. 7. 2020, 21:19 Disqus napísal(a):

                • Franto123

                  Ja som ťa nechcel kritizovať, len som chcel vedieť, či nemáš nejaký lepší spôsob ako použiť knox a zároveň ho nemať stále otvorený (aktivovaný). Ja na SGS8+ mám v knoxe-len heslá.

          • Ja

            Ziadna aplikacia nemusi byt spustena, ani TB. Notifikacie su push a je jedno ci je aplikacia nainstalovana priamo v telefone alebo v sifrovanom priecinku chranenom KNOX. A je tiez jedno aka banka.

+