Výskumní pracovníci v oblasti kybernetickej bezpečnosti odhalili nový druh Android malvéru, ktorý kradne dáta a prihlasovacie údaje. Môže ísť o citlivé dáta zo sociálnych sietí, kryptomien či bankových aplikácií.
V zozname je až 337 nebankových aplikácií, na ktoré tento malvér cieli. Podľa informácií portálu Thehackernews.com sa vírus zameriava najmä na kradnutie prihlasovacích údajov, blokovanie SMS správ, blokovaním upozornení smartfónu a podobne. Obzvlášť nebezpečné môže byť zaznamenávanie toho, čo používateľ napíše do klávesnice zariadenia. Je dokonca schopný skryť sa pred antivírusovými aplikáciami.
Či ide o všetky antivírusové aplikácie, nevieme. Tie pokročilejšie dokážu tento malvér pravdepodobne odhaliť. A ak nie teraz, tak v najbližších dňoch určite. Malvér dokáže zbierať dáta tak, že zneužíva oprávnenia služby “Accessibility Service privileges”. Tá používateľa požiada o oprávnenia pod zámienkou falošných aktualizácií.
TIP: Vždy si dávajte pozor na to, aké prístupy a práva povolíte konkrétnej aplikácii.
Ďalšie povolenia si už malvér dokáže udeliť sám. Problémy sa dokonca našli aj v súvislosti s bankovými aplikáciami v Európe, Austrálii, USA a Kanade. Cieľom môžu byť aj rôzne obchodné aplikácie, ktoré pracujú s peniazmi.
Cieľom sú viaceré známe aplikácie
Keď sa pozrieme na aplikácie, na ktoré malvér cieli, nechýbajú rôzne známe tituly. Ide napríklad o Tinder, TikTok, Facebook, Instagram, Skype, Snapchat, Twitter, Netflix, Uber a podobne.
Niekoľko rád na záver
- Používajte kvalitnú bezpečnostnú aplikáciu
- Dávajte pozor na to, aké povolenia udeľujete rôznym aplikáciám
- Svoje prihlasovacie údaje nevkladajte do hocijakých pochybných stránok
- Citlivé údaje do svojho zariadenia nezadávajte, ak ste na verejnej Wi-Fi sieti
- Inštalujte len overené aplikácie a hry
- V obchode Google Play sledujte recenzie softvéru, častokrá môžu prezradiť nejakú nekalú činnosť
Všetko chcú robiť cez internet aj zemiaky sadiť pomaly a vyzerá to tak ze je to riadne hovno deravé.
To určite…už vidím ako niekto zneužíva moju bankovú aplikáciu,ktorá ani nie je nainštalovaná,pretože je v zasifrovanom priečinku knoxom….
Čiže ak chceš vidieť online pohyb na účte musíš mať stále zapnutý Knox (lebo tam máš nainštalovanú bankovú aplikáciu) ?
Používam VÚB aplikáciu. Nie je ale nainštalovaná normálne v telefóne ale v sifrovanom priečinku .. do neho sa dostanem cez kód a potom cez kód do bankovej aplikácie.
Samsung na to má šifrované miesto …
To mi je jasné.
My v TB môžeme mať výpisy cez SMS, alebo cez aplikáciu.
Aplikácia MUSÍ byť STÁLE zapnutá – logicky.
Ak ju budem mať v knoxe, musí byť aj knox NEUSTÁLE otvorený.
Takže ak je knox neustále otvorený (aby išla aplikácia) tak to asi nebude moc bezpečné.
Ja mám výpisy priamo v aplikácii..nejaké live výpisy som oželel. Banka PayPal a podobné veci mám v zabezpečenom priečinku.
A to je ten problém.
Pokiaľ chcem data “live”, tak musím mať zapnutú apku.
Ak je apka v knoxe, musím mať stále odheslovaný knox.
No…veď každý si môže vytvoriť svoj systém…ja som uprednostnil bezpečnosť pred aktuálnym stavom účtu a zase naopak. Veď to je v poriadku.
Dňa pi 17. 7. 2020, 21:19 Disqus napísal(a):
Ja som ťa nechcel kritizovať, len som chcel vedieť, či nemáš nejaký lepší spôsob ako použiť knox a zároveň ho nemať stále otvorený (aktivovaný). Ja na SGS8+ mám v knoxe-len heslá.
Ziadna aplikacia nemusi byt spustena, ani TB. Notifikacie su push a je jedno ci je aplikacia nainstalovana priamo v telefone alebo v sifrovanom priecinku chranenom KNOX. A je tiez jedno aka banka.