Národný bezpečnostný úrad (NBÚ) upozornil na škodlivú mobilnú aplikáciu, ktorá predstavuje vážne riziko pre slovenských a českých používateľov. Aplikácia umožňuje sofistikované krádeže peňazí, kryptomien a citlivých údajov.
Šírenie malvéru cez falošné reklamy
Škodlivý softvér, ktorý odhalila spoločnosť ThreatFabric, sa šíri prostredníctvom mobilných zariadení s operačným systémom Android. Používatelia sú lákaní na inštaláciu aplikácie prostredníctvom zavádzajúcich reklám. Aktuálne je zameraná populárna nepravdivá reklama na aplikáciu „TikTok 18+ – Opravdu krátká videa“, no odborníci varujú, že názov reklamy sa môže v prípade potreby zmeniť. Funkcionalitu škodlivého softvéru však tento krok nijako neovplyvní.
NBÚ zdôrazňuje, že klamlivé reklamy sa objavujú na rôznych platformách a zameriavajú sa na dôverčivých používateľov. Po nainštalovaní aplikácie obeť okamžite stráca kontrolu nad procesom, najmä ak potvrdí požadované prístupové práva. Softvér následne pokračuje ďalšou fázou útoku, ktorá útočníkom umožní rozšíriť svoje schopnosti.
Kroky a mechanizmy útoku
Povolenie aplikácii na inštaláciu ďalších softvérových komponentov vedie k postupu, počas ktorého sa škodlivý kód dostane k citlivým údajom, ako sú prihlasovacie údaje, finančné informácie či údaje o uložených kontaktoch. Následne zabezpečí trvalý prístup k obrazovke zariadenia, aby mohol vykonávať aktivity bez vedomia používateľa.
Malvér dokáže realizovať sériu komplikovaných útokov, vrátane ovládania internetového bankovníctva, manipulácie s platobnými limitmi či krádeže kryptomien z peňaženiek ako MetaMask či Trust Wallet. Okrem toho sa môže dostať k PIN kódom, heslám či obsahu vašich rozhovorov na platformách ako WhatsApp alebo Facebook. Svojou komplexnosťou tento softvér umožňuje aj deaktiváciu zariadenia a zmenu jeho nastavení.
NBÚ varuje, že tretia fáza útoku je plne automatizovaná. Útočník môže uskutočniť bankové transakcie či prevody kryptomien, pričom na potvrdenie môžu byť použité práve ukradnuté autorizačné údaje. Po tomto kroku je zabezpečenie zariadenia bez zásahu odborníka takmer nemožné.
Odporúčania na ochranu pred podvodmi
NBÚ dôrazne odporúča neinštalovať aplikácie z neoficiálnych zdrojov a vyhnúť sa klikaniu na podozrivé reklamy. Pri inštalácii aplikácií je dôležité preveriť požadované prístupové práva a povoľovať len tie, ktoré sú nevyhnutné pre ich fungovanie. Ak sa aplikácia domáha nepomerne širokých oprávnení, používateľ by mal okamžite proces zastaviť a aplikáciu odstrániť.
V prípade, že sa používateľ stal obeťou podvodu, je potrebná okamžitá reakcia. Odporúča sa resetovať zariadenie na továrenské nastavenia, zmeniť všetky prihlasovacie údaje a kontaktovať svoju bankovú inštitúciu, aby ochránila finančné prostriedky. Používateľom kryptomien je odporúčané vytvorenie novej adresy a použitie hardvérovej peňaženky pre zvýšenie bezpečnosti.
Neprehliadnite
Zároveň je dôležité pravidelne kontrolovať oprávnenia nainštalovaných aplikácií a vypnúť zbytočné prístupy. Používatelia by mali zostať obozretní a využívať len oficiálne zdroje pre získanie softvéru. Prevencia je v takýchto prípadoch kľúčovou ochranou pred potenciálnymi stratami a narušením súkromia.
