Bezpečnostní experti bijú na poplach. Spoločnosť ThreatFabric a Národný bezpečnostný úrad (NBÚ) upozornili na mimoriadne riziko spojené s novou vlnou podvodných aplikácií pre operačný systém Android. Táto rozsiahla kampaň cieli predovšetkým na používateľov v Česku a na Slovensku. Cieľom útokov je získanie prístupu k bankovým účtom a kryptomenovým peňaženkám, pričom obeťami sa stali už stovky ľudí. Správy na základe informácií zdieľaných týmito inštitúciami priniesol denník Pravda.
Po častiach k plnej kontrole nad zariadením
Útok je založený na viacfázovom podvode, ktorý začína klamlivými reklamami lákajúcimi na inštaláciu aplikácií z neoficiálnych zdrojov. Jeden zo známych podvodných titulov nesie názov „TikTok 18+ – Opravdu krátká videa“. Po inštalácii si aplikácia vyžiada povolenie na inštaláciu ďalšieho softvéru z neznámych zdrojov. Táto prvá fáza otvára cestu pre ďalšie škodlivé procesy.
V druhej fáze si druhá aplikácia vyžiada povolenie pre služby prístupnosti. Ak používateľ tieto žiadosti schváli, útočníci získajú prakticky plnú kontrolu nad obrazovkou zariadenia. Nasleduje tretia a štvrtá fáza, kde sa bez vedomia používateľa stiahne hlavný malvér, ktorý umožňuje útočníkom zobrazovať falošné prihlasovacie okná, kradnúť heslá, upravovať platobné limity, čítať obsah schránky či sledovať obrazovku v reálnom čase. Dokonca sú schopní využiť bezdrôtovú komunikáciu na získanie údajov z platobných kariet.
Čo je obzvlášť alarmujúce, je fakt, že ani vymazanie pôvodnej aplikácie „TikTok 18+“ nezastaví útočníkov, pretože ovládanie zariadenia už preberá inštalovaný malvér.
Ochrana na prvom mieste: čo môže používateľ urobiť
Najdôležitejším pravidlom je inštalovať aplikácie výhradne z oficiálnych obchodov, ako sú Google Play alebo App Store. Treba si však zachovať opatrnosť aj v týchto platformách, sledovať recenzie, počet stiahnutí a overovať meno vývojára. Veľký dôraz by mal byť kladený na dôležitosť kritického hodnotenia požadovaných povolení – aplikácie, ktoré žiadajú prístup k citlivým údajom bez zjavného dôvodu, by mali byť okamžite zamietnuté.
Ďalšou vrstvou ochrany je pravidelná digitálna hygiena, ktorá zahŕňa aktualizáciu operačného systému a aplikácií, ako aj pravidelnú kontrolu udelených povolení pre prístup k mikrofónu, kamere či lokalizácii. Pre maximalizáciu bezpečnosti sa odporúča používať spoľahlivý mobilný antivírus a vyhýbať sa udeľovaniu povolení na služby prístupnosti a inštaláciu z neznámych zdrojov.
Prípadné náhle vybíjanie batérie, vysoká spotreba mobilných dát alebo zobrazenie neobvyklých reklám môžu byť indikátormi, že zariadenie bolo kompromitované.
Potenciálne obete: čo robiť?
Ak si používateľ myslí, že jeho zariadenie bolo ovplyvnené škodlivou aplikáciou, prvým krokom je obnovenie telefónu do továrenských nastavení. To predstavuje najúčinnejší spôsob, ako odstrániť škodlivý kód. Okrem toho je potrebné čo najskôr zmeniť všetky heslá na zabezpečených zariadeniach, vrátane emailových účtov, sociálnych sietí a internet bankingu.
Neprehliadnite
Kontaktovanie banky s informáciou o situácii a konzultácia ďalších krokov na ochranu účtu sú nevyhnutné. V prípade kryptomien je odporúčané presunúť finančné prostriedky na nové adresy, ideálne do offline hardvérovej peňaženky.
Bezpečnosť digitálnych zariadení je v konečnom dôsledku závislá od opatrnosti samotných používateľov. Dodržiavaním základných bezpečnostných pravidiel a využívaním moderných ochranných nástrojov je možné výrazne znížiť riziko podobných útokov.
