Na mobily Slovákov útočí NEBEZPEČNÁ aplikácia! Úplne STRATÍTE kontrolu nad telefónom

Máte mobil s Androidom? V tom prípade by ste mali poriadne zbystriť. Odborníci z ThreatFabric totiž odhalili škodlivé aplikácie pre tento operačný systém, pričom cielia na používateľov v Česku a na Slovensku. Tieto aplikácie sú mimoriadne nebezpečné a okrem iného napríklad umožňujú sofistikovanú krádež peňazí a kryptomien z mobilu.

Falošná aplikácia pre dospelých

„Škodlivý kód je šírený ako séria aplikácií, pričom používateľ je nalákaný na inštaláciu prvej z nich klamlivou reklamou. V súčasnosti sa jedná o reklamu na aplikáciu „TikTok 18+ – Opravdu krátká videa„, toto však môže útočník zmeniť bez vplyvu na zvyšok funkcionality, podľa aktuálnych potrieb a preferovaného profilu obetí,“ varuje Národný bezpečnostný úrad (NBÚ).

Kto nainštaloval aplikáciu a odsúhlasil práva, ďalej už nemal kontrolu nad zvyškom procesu. „Je preto mimoriadne dôležité, aby používatelia mali zakázanú inštaláciu aplikácií z nedôveryhodných zdrojov a pri žiadostiach o súhlas s prístupovými právami poskytovali aplikáciám iba práva, ktoré podľa ich úsudku aplikácia skutočne podporuje. Ak si aplikácia žiada neprimerané prístupové práva, odporúčame žiadosť zamietnuť a aplikáciu odinštalovať,“ upozorňuje NBÚ.

Ako to prebieha?

V prvej fáze používateľ nainštaluje aplikáciu vďaka falošnej reklame. Aplikácia potom požiada o inštalovanie ďalších: „Takéto povolenie vo všeobecnosti žiadnej aplikácii nedávajte, iba že by ste na to mali osobitný dôvod.“ Prvá fáza stiahne, nainštaluje a spustí ďalšiu aplikáciu, ktorá si vyžiada povolenie na „Prístupnosť“ alebo „Accessibility“. Podľa NBÚ je práve toto dôležité, aby škodlivý softvér nepretržite videl ľubovoľný obsah obrazovky a dokázal na ňom klikať.

V tejto druhej fáze zneužijú pridelené právo na automatické klikanie na obrazovku a tým povolia ďalšie práva, ako právo na zmenu systémových nastavení a právo čítať a meniť kontakty. Táto druhá fáza potom stiahne tretiu, ktorá už podporuje samotnú krádež peňazí. Tu už všetko prebieha automaticky a nie je vyžadovaná žiadna aktivita používateľa.

Dokážu takmer všetko

Tretia fáza umožňuje vykonávať niekoľko typov útokov – zobraziť používateľovi čokoľvek, čo zamýšľa tvorba škodlivého softvéru, ovládať aplikácie internetového bankovníctva (špecificky kontrolovať a meniť výšku platobného limitu na bankové prevody), ovládať peňaženky na kryptomeny MetaMask, Trust, blockchain.com, Phantom, ak je ich používateľské rozhranie nastavené na angličtinu, ruštinu, češtinu alebo slovenčinu či otvoriť a ovládať Whatsapp a Facebook.

Okrem toho dokážu meniť podsvietenie a zvonenie, čítať meniť skopírovaný obsah v mobilnej klávesnici, prehrať ľubovoľný zvuk, zistiť skutočné meno používateľa podľa jeho registrácie na Google službách, zaznamenávať obrazovku a naživo vysielať jej obsah útočníkovi, zasielať SMS správy (môžu byť draho spoplatnené), nainštalovať ďalší malvér NFSkate (štvrtá fáza) a uzamknúť zariadenie a následne pri odomykaní prečítať PIN, vzor alebo heslo (škodlivý softvér vie vybrať, ktorá forma overenia sa zobrazí).

„Tretia fáza využíva tieto schopnosti, aby prinútila používateľa zadať autorizačné údaje, ukradla jeho financie z účtu a kryptomeny z niektorej z podporovaných krypto peňaženiek. Doslova „kliká“ na ovládacie prvky aplikácie, aby zadala a schválila bankový prevod. Voliteľná štvrtá fáza je starší malvér NFSKate, ktorý preposiela bezdrôtovú komunikáciu útočníkovi. Ak má používateľ platobnú kartu neďaleko svojho telefónu, toto umožní útočníkovi použiť ju na platbu doslova z ľubovoľnej lokality sveta,“ upozorňuje Národný bezpečnostný úrad.

Ako sa brániť?

V prvom rade by ste mali aplikácie vždy inštalovať len z oficiálnych obchodov. Ak ich naozaj nepotrebujete, nikdy aplikáciám nepovoľujte inštalovať aplikácie či používať služby prístupnosti.

A čo ak ste si už nainštalovali aplikáciu „TikTok 18+ – Opravdu krátká videa“? Stali ste sa obeťou podvodu a útočníci kontrolujú vaše zariadenie bez ohľadu na to, či ste aplikáciu vymazali!

Postupujte takto:

• telefón treba obnoviť do továrenských nastavení
• okamžite zmeniť všetky heslá a prístupové údaje
• vo svojej banke vysvetliť situáciu a požiadať o rady, ako zabezpečiť svoj účet
• presunúť kryptomeny na úplne nové, bezpečné adresy. Odporúčame aj hardvérovú peňaženku.
• skontrolujte práva všetkých nainštalovaných aplikácií a nepotrebné vypnite

Ďalšie správy z domova i zo sveta nájdete aj na Dnes24, Facebooku a Instagrame.

Foto: ilustračné