Pozor na aplikácie, ktoré si sťahujete do mobilu
04.03.2024
V online priestore je nový typ podvodu, ktorý vás môže obrať o vaše súkromie, ale aj financie. Podvodníci tentokrát vymysleli spôsob, ako získať plnú kontrolu nad vaším mobilným zariadením pomocou inštalácie podvodnej mobilnej aplikácie. Podvodník pomocou nej môže sledovať vašu aktivitu na mobile, na diaľku odblokovať zariadenie a spúšťať tak rôzne aplikácie.
Finanční podvodníci vyvinuli nebezpečný malvér, teda škodlivý softvér, ktorý si môžete do mobilu stiahnuť spolu s falošnou aplikáciou z obchodu Google Play. Po stiahnutí aplikácie a následným potvrdením rôznych oprávnení, umožníte podvodníkom neobmedzený prístup k svojmu mobilnému zariadeniu. Malvér následne cieli špecificky a bol navrhnutý tak, aby vedel pracovať s užívateľským rozhraním smartfónov s operačným systémom Android bez vedomia užívateľov. Takýmto spôsobom si podvodníci vedia odsledovať všetku aktivitu užívateľa. Napríklad, aj ako sa prihlasujú do mobilného bankovníctva, pričom pomocou odsledovaných údajov môžu do nej vstúpiť a vykonať transakcie.
„V tomto prípade ide s najväčšou pravdepodobnosťou o Android banking trojan s názvom Anatsa. Po stiahnutí a spustení obsahuje aplikácia legitímnu funkcionalitu, no v pozadí stiahne dodatočnú škodlivú aplikáciu a vyžaduje od používateľa jej nainštalovanie. Takto stiahnutá aplikácia sa môže vydávať napríklad za "PDF AI: Add-on", ako môžete vidieť na obrázku,“ vysvetľuje Lukáš Štefanko, odborník na kybernetickú bezpečnosť zo spoločnosti ESET.
Ide konkrétne o tieto nebezpečné aplikácie:
- AndroidCleaner
- File Explorer
- File Explorer PDF viewer
- Phone Cleaner
- File and PDF Mananger
- PDF AI
„Odporúčame, aby užívatelia mobilných zariadení nesťahovali a neudeľovali povolenie k nastaveniam dostupnosti hocijakej aplikácii, ktorá si o toto povolenie požiada, pokiaľ nemajú 100% dôveru nielen v samotnú aplikáciu, ale aj jej vývojára. Ďalej odporúčame používanie antivírusových softvérov a včasné vykonávanie dostupných bezpečnostných aktualizácií (pre operačný systém a web-prehliadače),“ radí Radomír Adamkovič, ktorý je vedúcim oddelenia prevencie podvodov vo VÚB banke. Ako ďalej radí: „V prípade, že ste si stiahli neoverenú aplikáciu, odporúčam bezodkladnú kontrolu a vyčistenie zariadenie v špecializovanom servise a následnú zmenu všetkých prihlasovacích údajov.“
Lukáš Štefanko ešte dopĺňa: „Doležíte je, že ak používateľ odinštaluje pôvodnú aplikáciu, ktorá bola stiahnutá z Obchodu Play, škodlivý kód zostáva stále prítomný na zariadení. V tomto prípade je nutné odinštalovať aj dodatočne nainštalovaný doplnok, ktorý je napríklad zobrazený na obrázku.“