Malvér je aj v roku 2021 bohužiaľ obrovským problémom platformy Android: Používatelia Android zariadení na neho môžu naraziť v obchode Google Play, v alternatívnych obchodoch a aj známych mobilných aplikáciách. Bezpečnostný analytik slovenskej spoločnosti ESET Lukáš Štefanko teraz jeden prípad odhalil priamo v Android aplikácii služby WhatsApp. Informoval o ňom na svojom twitter účte.
Malvér sa tvári ako oficiálna aplikácia Huawei
Lukáš Štefanko rozobral princíp malvéru v zhruba 5 minútovom videu. Využívať by mal funkciu automatickej odpovede v aplikácii WhatsApps. Pomocou nej sa malvér ďalej sám rozosiela do ďalších zariadení, ktoré sa snaží infikovať rovnakým spôsobom. Ako prvé dostane majiteľ Android zariadenia odkaz na stiahnutie falošnej aplikácie Huawei Mobile, ktorý sa tvári ako by smeroval na oficiálny obchod Google Play. V skutočnosti ale ide o falošnú stránku, ktorá sa iba tvári ako oficiálny obchod.
Používateľ si to môže všimnúť už podľa toho, že sa mu odkaz neotvorí v oficiálnej aplikácii obchodu Google Play. Namiesto toho sa mu v internetovom prehliadači otvorí falošná stránka Google Play a okamžite na neho vyskočí dialógové okno s ponukou stiahnutia aplikácie s malvérom. Po nainštalovaní aplikácie potom malvér požiada o pridelenie povolení, ktoré neskúsení používatelia často odsúhlasia bez toho, aby si ich vôbec prečítali.
A práve s pomocou týchto povolení sa odkaz na stiahnutie škodlivej aplikácie bude šíriť ďalej cez WhatsApp pomocou funkcie automatických odpovedí. Podľa Lukáša Štefanka sa tak deje raz za hodinu. Malvér medzitým beží na pozadí a zbiera citlivé informácie a dáta používateľa. Aby boli používatelia ešte viac ochotnejší, láka ich malvér na výhru mobilu, ak si stiahnu falošnú aplikáciu Huawei Mobile.
Ako sa chrániť proti malvéru?
Prevencia proti takýmto podvodom je rovnaká, ako u iných typoch malvéru. V prvom rade inštalovať aplikácie len z oficiálneho obchodu Google Play, alebo aspoň z overených zdrojov, obchodov a oficiálnych stránok výrobcov.
V druhom rade je nutné si vždy prečítať zoznam povolení, ktoré si nainštalovaná aplikácia žiada. A to aj keď ju inštalujete z oficiálneho obchodu Google Play. Následne stačí použiť kritické myslenie a porovnať si funkciu aplikácie s povoleniami, ktoré požaduje. Ak napríklad aplikácia s pozadiami na plochu žiada prístup k telefónnym hovorom a kontaktom, tak by ste mali byť určite na pozore.
