Útoky kyberzločincov nepoznajú hraníc. Používatelia telefónov sa musia mať neustále na pozore, pokiaľ nechcú prísť o finančné úspory.
Aj zdanlivo nevinná aplikácia, ktorá má slúžiť používateľom telefónov, sa razom premení na nebezpečný vírus. Svoje o tom vedia desaťtisíce majiteľov Android mobilov, ktorí si prednedávnom mohli stiahnuť do zariadenia nebezpečný bankový vírus, ktorý vybieli váš účet, upozornilo Vo svete IT.
Pôvodne neškodný vírus
Bankový vírus známy ako Anatsa je trójsky kôň, ktorý sa objavil v aplikácii, ktorá by za bežných okolností mala poslúžiť ako prehliadač PDF dokumentov. Podľa portálu Threat Fabric si aplikáciu „Document Viewer – File Reader“ stiahlo minimálne 50-tisíc vlastníkov telefónov.
Nie sú ohrozené iba ich údaje, ale najmä prístupy do bankového účtu, z ktorého môžu ľahko zmiznúť ťažko zarobené peniaze. Kyberútoky nie sú hrozbou len pre široké zahraničie, ale aj naše okolie.
Bezpečnostní experti odhalili, že zmienená aplikácia obsahovala pôvodne „neškodný“ vírus a mala slúžiť na prezeranie dokumentov. Keď si ju stiahol dostatočný počet používateľov, jej vývojári pridali škodlivý kód cez aktualizáciu, čím sa z nej stala nebezpečná hrozba.
„Anatsa je sofistikovaný trójsky kôň, ktorý preberá kontrolu nad zariadeniami a poskytuje svojim operátorom rozsiahle možnosti. Patria sem krádeže prihlasovacích údajov prostredníctvom útokov typu overlay a keylogging, ako aj vykonávanie podvodných transakcií priamo z infikovaných zariadení prostredníctvom funkcií diaľkového ovládania,“ informuje Threat Fabric.
Zjednodušene povedané, útočníci sa zamerajú na bankové aplikácie, ktoré začnú sledovať. Keď sa pokúsite prihlásiť do mobilného bankovníctva, hackeri na diaľku môžu poslať falošnú prihlasovaciu obrazovku, kam zadáte vaše údaje, mysliac si, že ich zadávate len pre banku. V realite ich posielate priamo zlodejom.
Opatrenia proti vírusom
Tí, navyše, pridali vylepšenú taktiku. Zákernosťou z ich strane je napríklad dlhšie načítavanie aplikácie, po ktorej vírus zobrazí upozornenie na „plánovanú údržbu“ banky. Medzitým vám útočníci ukradnú prihlasovacie údaje a spolu s nimi aj peniaze. Po vstupe do aplikácie si možno nájdete vybielený účet.
Google už medzičasom odstránil rizikovú aplikáciu z obchodu Play, ak ju však máte nainštalovanú v telefóne, ihneď ju vymažte a spustite Google Play Protect. Odporúčaním je aj zmena hesla do mobilného bankovníctva. Inak vám hrozí, že si na účte nájdete nulu.
Pri sťahovaní aplikácií do telefónu je vhodné skontrolovať, aké povolenia v telefóne si vyžaduje. Pokiaľ vás bežný PDF prehliadač dokumentov žiada o prístup k polohe či SMS správam, zrejme nepôjde o bezproblémový softvér.
Okrem toho majte vždy aktualizovanú kontrolu zariadenia alebo použite nástroj Google Play Protect, ktorý môže odhaliť rizikovú aplikáciu ešte pred napáchaním škôd.
