Bezpečnostní experti varujú pred novou kampaňou škodlivých aplikácií pre Android, ktorá je sofistikovane lokalizovaná na české a slovenské používateľské prostredie. Útočníci využívajú lákavé reklamy s obsahom „18+ videí“ na prilákanie obetí. Táto taktika je však len maskou, ktorú môžu podľa potreby rýchlo modifikovať, pričom samotný spôsob útoku zostáva nezmenený. Po nainštalovaní prvej aplikácie a udelení potrebných povolení už používateľ stráca kontrolu nad zariadením. Výsledkom môže byť nielen strata osobných údajov, ale aj vyprázdnenie bankového účtu.
Priebeh útoku a jeho fázy
Útok prebieha vo viacerých fázach, pričom už prvá aplikácia si vypýta právo inštalovať ďalší softvér. Toto povolenie, ktoré sa bežne aplikáciám neposkytuje, umožňuje stiahnutie druhej fázy útoku. Tá si vyžiada prístup k službám Prístupnosti (Accessibility), aby získala kontrolu nad všetkým, čo sa na obrazovke zobrazí, a mohla automaticky vykonávať akcie za používateľa. Po udelení právnosti druhá fáza umožní ďalšie oprávnenia, vrátane úpravy systémových nastavení a čítania kontaktov. Následne je stiahnutý hlavný modul malvéru, ktorý je pripravený na krádeže finančných prostriedkov.
Hlavná časť útoku sa zameriava predovšetkým na bankové a kryptomenové aplikácie. Malvér dokáže fyzicky preklikať ovládacie prvky, prekryť rozhrania obľúbených aplikácií a získať prístupové údaje. Cieľom je manipulovanie autorizačných procesov, úprava limitov a realizácia prevodov finančných prostriedkov. Tento škodlivý softvér simuluje akcie používateľa, čím výrazne sťažuje jeho odhalenie v reálnom čase.
Schopnosti a riziká malvéru
Hlavný modul obsahuje široké spektrum funkcií, ktoré ho robia extrémne nebezpečným. Dokáže ovládať aplikácie internetového bankovníctva, krypto peňaženky, ako MetaMask či Trust Wallet, a manipulovať s ich nastaveniami. Malvér je schopný pracovať nielen v slovenčine či češtine, ale aj v ruštine a angličtine, čo mu pridáva na univerzálnosti. Navyše, jeho funkcie zahŕňajú manipulovanie aplikácií ako WhatsApp a Facebook, čítanie obsahov schránky, nastavovanie zvuku, či realizáciu draho spoplatnených SMS správ.
Jeho sofistikovanosť umožňuje aj nahrávanie obrazovky a jej vysielanie v reálnom čase útočníkovi. Týmto spôsobom môže malvér odsledovať heslá, PIN kódy či odomykacie vzory. V pokročilých fázach vie dokonca zneužiť bezdrôtovú komunikáciu NFS, čo predstavuje riziko hlavne pri platobných kartách v blízkosti zariadenia. Tento komplexný arzenál mu umožňuje navodiť ilúziu používateľského prostredia a vykonávať operácie bez akejkoľvek kontroly zo strany obete.
Ochrana a odporúčané opatrenia
Pri ochrane pred podobnými útokmi je kľúčové mať vypnutú možnosť inštalovať aplikácie z neznámych zdrojov. Aplikácie by mali byť sťahované výhradne z oficiálnych obchodov, pričom je potrebné dôsledne kontrolovať žiadosti o oprávnenia. Ak aplikácia vyžaduje prístup k Prístupnosti bez dostatočného dôvodu, žiadosť by mala byť zamietnutá a aplikácia odinštalovaná.
Pre obete útoku je nevyhnutné konať okamžite. Ak ste si nainštalovali podozrivú aplikáciu, je potrebné zariadenie obnoviť do továrenských nastavení, zmeniť všetky prihlasovacie údaje a heslá, kontaktovať banku a presunúť kryptomeny na nové adresy. Dodatočne sa odporúča skontrolovať oprávnenia ostatných nainštalovaných aplikácií a vypnúť všetky nadbytočné.
Sofistikovanosť týchto útokov a ich schopnosť obísť zaužívané bezpečnostné návyky zdôrazňujú potrebu ostražitého prístupu k digitálnym zariadeniam. Jedno neopatrné povolenie môže viesť k nenapraviteľným následkom, preto je prevencia kľúčová pre ochranu vašich finančných prostriedkov a údajov.
