Odborníci zo spoločnosti ThreatFabric upozornili na novú vlnu podvodných mobilných aplikácií, ktoré cielia na používateľov Androidu v Česku a na Slovensku. Ich cieľom je získať finančné prostriedky alebo kryptomeny priamo z telefónov obetí. Ak si nevinní používatelia stiahnu tieto aplikácie, môžu stratiť kontrolu nad svojim zariadením a byť vystavení závažným finančným stratám.
Podvodné aplikácie sa šíria prostredníctvom klamlivých reklám a často menia svoj názov či obsah podľa potrieb útočníkov. Napríklad aktuálne sa šíri aplikácia „TikTok 18+ – Opravdu krátká videa“. Informuje o tom portál Pravda.
Ako podvod funguje?
Útok sa realizuje v niekoľkých fázach. Najprv používateľ klikne na reklamu a nainštaluje prvú aplikáciu, ktorá vyžiada povolenie na inštaláciu ďalších programov. Druhá fáza zahŕňa stiahnutie hlavnej škodlivej aplikácie, ktorá si vyžiada prístup k funkcii Prístupnosť (Accessibility). Tento prístup umožňuje sledovať obrazovku, klikať za používateľa a získať ďalšie oprávnenia, vrátane systému a kontaktov.
V tretej fáze škodlivý softvér ovláda zariadenie, manipuluje s bankovými aplikáciami, kryptopeňaženkami ako MetaMask, Trust či Phantom, číta a mení obsah schránky, prehráva zvuky, odosiela spoplatnené SMS a môže zariadenie úplne uzamknúť, pričom zachytáva PIN, vzor či heslo.
Štvrtá fáza môže zahrňovať aj starší škodlivý program NFSKate, ktorý zachytáva bezdrôtovú komunikáciu a umožňuje útočníkom zneužiť uložené platobné karty.
Riziká a preventívne opatrenia
„Inštalujte aplikácie iba z oficiálnych obchodov a nepovoľujte iným aplikáciám inštalovať programy alebo používať služby prístupnosti. Ak ste si nainštalovali aplikáciu „TikTok 18+ – Opravdu krátká videa“, stali ste sa obeťou podvodu. Útočníci môžu ovládať zariadenie bez ohľadu na to, či ste aplikáciu vymazali,“ varujú odborníci.
Používatelia by mali byť obozretní pri udeľovaní prístupov aplikáciám. Každý program by mal mať len tie práva, ktoré nevyhnutne potrebuje. Ak aplikácia žiada podozrivo veľa oprávnení, najmä prístup k SMS správam či bankovým údajom, je lepšie ho odmietnuť a aplikáciu odstrániť.
Čo robiť, ak ste si škodlivú aplikáciu nainštalovali?
Odborníci odporúčajú konať rýchlo:
- Nastaviť telefón späť na továrenské nastavenia.
- Čo najskôr zmeniť všetky heslá a prihlasovacie údaje.
- Spojiť sa s bankou a riadiť sa jej odporúčaniami na zabezpečenie účtu.
- Presunúť kryptomeny na nové, bezpečné adresy alebo hardvérovú peňaženku.
- Preveriť všetky aplikácie v telefóne a vypnúť zbytočné povolenia.
Vďaka týmto krokom môžete minimalizovať riziko ďalšieho zneužitia a ochrániť svoje finančné prostriedky aj osobné údaje.
