Výskumní pracovníci v oblasti kybernetickej bezpečnosti odhalili nový druh Android malvéru, ktorý kradne dáta a prihlasovacie údaje. Môže ísť o citlivé dáta zo sociálnych sietí, kryptomien či bankových aplikácií.
V zozname je až 337 nebankových aplikácií, na ktoré tento malvér cieli. Podľa informácií portálu Thehackernews.com sa vírus zameriava najmä na kradnutie prihlasovacích údajov, blokovanie SMS správ, blokovaním upozornení smartfónu a podobne. Obzvlášť nebezpečné môže byť zaznamenávanie toho, čo používateľ napíše do klávesnice zariadenia. Je dokonca schopný skryť sa pred antivírusovými aplikáciami.
Či ide o všetky antivírusové aplikácie, nevieme. Tie pokročilejšie dokážu tento malvér pravdepodobne odhaliť. A ak nie teraz, tak v najbližších dňoch určite. Malvér dokáže zbierať dáta tak, že zneužíva oprávnenia služby “Accessibility Service privileges”. Tá používateľa požiada o oprávnenia pod zámienkou falošných aktualizácií.
TIP: Vždy si dávajte pozor na to, aké prístupy a práva povolíte konkrétnej aplikácii.
Ďalšie povolenia si už malvér dokáže udeliť sám. Problémy sa dokonca našli aj v súvislosti s bankovými aplikáciami v Európe, Austrálii, USA a Kanade. Cieľom môžu byť aj rôzne obchodné aplikácie, ktoré pracujú s peniazmi.
Cieľom sú viaceré známe aplikácie
Keď sa pozrieme na aplikácie, na ktoré malvér cieli, nechýbajú rôzne známe tituly. Ide napríklad o Tinder, TikTok, Facebook, Instagram, Skype, Snapchat, Twitter, Netflix, Uber a podobne.
Niekoľko rád na záver
- Používajte kvalitnú bezpečnostnú aplikáciu
- Dávajte pozor na to, aké povolenia udeľujete rôznym aplikáciám
- Svoje prihlasovacie údaje nevkladajte do hocijakých pochybných stránok
- Citlivé údaje do svojho zariadenia nezadávajte, ak ste na verejnej Wi-Fi sieti
- Inštalujte len overené aplikácie a hry
- V obchode Google Play sledujte recenzie softvéru, častokrá môžu prezradiť nejakú nekalú činnosť