Ďalší malvér okráda ľudí o peniaze. Zatiaľ lomcuje v zahraničí, ale radšej sa pripravte, čoskoro môže byť i u nás!
Hackeri v novej kampani vsadili na nepozornosť používateľov, ktorých šikovne presmerovali na falošné stránky obchodu Google Play.
Zariadenia s operačným systémom Android majú opäť pred sebou veľký oriešok. V ďalekej Brazílii začal vyčíňať nový typ malvéru využívajúci nepozornosť používateľov a dobré meno jednej z najväčších miestnych bánk. Hrozba je podľa bezpečnostných výskumníkov zo Cyble (via Techradar.com) reálna a naozaj vysoká. I keď sa jedná o pomerne geograficky vzdialený „problém“, oči na stopkách treba mať všade na svete. Ku podobným praktikám sa totižto môžu uchýliť vo všetkých kútoch sveta.
Cieľom hackerov je získanie citlivých bankových údajov
Najnovšie objavený malvér možno označiť za nenápadného trójskeho koňa, ktorý zneužíva legitímnu aplikáciu brazílskej banky Itaú Unibanco. Hackeri v tomto prípade zvolili taktiku vytvorenia falošného obchodu Google Play, odkiaľ sú používatelia navádzaní stiahnuť si falošnú bankovú aplikáciu. V prípade stiahnutia a nainštalovania aplikácie z nenápadného zdroja však musia používatelia súhlasiť s veľkým množstvom povolení a výnimiek, čo môže byť pre zbehlých používateľov ďalším znamením toho, že sa stali obeťami podvodu. Ak používateľom nepríde takéto správanie podozrivé, dochádza ku získaniu bankových údajov a následnému vykonávaniu transakcii v legitímnej bankovej aplikácii.
„Táto aplikácia má podobnú ikonu a názov, ktoré by mohol zmiasť používateľov, aby si mysleli, že sa jedná o legitímnu aplikáciu ITAÚ Unibanco,“ uviedli bezpečnostní výskumníci z Cable. „[Aktor hrozieb] vytvoril falošnú stránku obchodu Google Play a hostil na nej malvér, ktorý sa zameriava na Itaú Unibanco pod názvom ‚sincronizador.apk . „
Hackeri samozrejme využívajú najmä nepozornosť používateľov. V celom procese sťahovania takéhoto, či iného podobného škodlivého softvéru, je totižto hneď niekoľko výrazných náznakov toho, že sa jedná o podvodnú aplikáciu. Či už hovoríme o falošne vyzerajúcom obchode Google Play alebo o tom, že sa aplikácia nesťahuje prostredníctvom obchodu ale ako súbor APK. Poslednou „výstrahou“ je zrejme spomínané obrovské množstvo povolení a výnimiek, ktoré takáto podvodná aplikácia vyžaduje.
Oči treba mať stále na stopkách
Aj keď sa jedná o hrozbu vyčíňajúcu až v Brazílii, netreba ju brať na ľahkú váhu. Podobný malvér sa totižto môže hocikedy vyskytnúť aj v našich končinách. I keď sa vám javí ako ľahko odhaliteľný, stále je medzi nami obrovské množstvo neskúsených používateľov. Všeobecnou bezpečnostnou radou pre všetkých používateľov tak preto zostáva – nesťahovať aplikácie z cudzích zdrojov a využívať kvalitnú ochranu v podobe antivírusového programu.
Komentáre