Bezpečnosti nie je nikdy dosť. Otrepaná fráza, však? Ale len dovtedy, kým nezistíte, že máte v mobile malvér, ktorý vám ukradne všetko, čo má cenu – teda financie a osobné dáta.
V on-line priestore sa objavil nový typ podvodu, ktorý vás môže ľahko obrať o vaše súkromie, alebo o peniaze. Zločinci vymysleli spôsob, ako získajú plnú kontrolu nad vaším smartfónom pomocou inštalácie podvodnej mobilnej aplikácie.
Podvodník pomocou nej dokáže sledovať vašu aktivitu na telefóne, na diaľku odblokovať zariadenie a spúšťať tak ľubovoľné aplikácie. Je to možné vďaka malvéru, ktorý si môžete do mobilu stiahnuť spolu s falošnou aplikáciou z obchodu Google Play. Pre mnohých používateľov sa to zdá neuveriteľné, aby oficiálny obchod pre Android zariadenie distribuoval malvérom napadnuté aplikácie, ale je to tak.
Funguje to tak, že po stiahnutí aplikácie a následným potvrdením rôznych oprávnení, umožníte zločincom neobmedzený prístup k svojmu mobilnému zariadeniu. Malvér bol navrhnutý tak, aby dokázal pracovať s rozhraním smartfónov s Androidom bez vedomia používateľov. Takýmto spôsobom podvodníci môžu kontrolovať kompletne celú aktivitu používateľa. Teda napríklad aj to, ako sa prihlasujú do internet bankingu, pričom pomocou odchytených údajov sa potom dokážu do nej prihlásiť a vykonať nelegálne transakcie.
Lukáš Štefanko, odborník na kybernetickú bezpečnosť z ESET-u vysvetľuje: „V tomto prípade ide s najväčšou pravdepodobnosťou o Android banking trojan s názvom Anatsa. Po stiahnutí a spustení obsahuje aplikácia legitímnu funkcionalitu, no v pozadí stiahne dodatočnú škodlivú aplikáciu a vyžaduje od používateľa jej nainštalovanie. Takto stiahnutá aplikácia sa môže vydávať napríklad za PDF AI: Add-on“.
Tieto aplikácie si okamžite vymažte zo smartfónu:
- AndroidCleaner
- File Explorer
- File Explorer PDF viewer
- Phone Cleaner
- File and PDF Mananger
- PDF AI
Čo ďalej?
Radomír Adamkovič z VÚB banky odporúča, aby ste do „mobilných zariadení nesťahovali a neudeľovali povolenie k nastaveniam dostupnosti hocijakej aplikácii, ktorá si o toto povolenie požiada, pokiaľ nemajú 100 % dôveru nielen v samotnú aplikáciu, ale aj jej vývojára. Ďalej odporúčame používanie antivírusových softvérov a včasné vykonávanie dostupných bezpečnostných aktualizácií (pre operačný systém a web-prehliadače)“.
Čo ak ste si škodlivú aplikáciu stiahli? Okamžite si skontrolujte zariadenie, ideálne je, ak ho zanesiete do špecializovaného servisu a následne zmeňte všetky prihlasovacie údaje. Nezabúdajte, že aj keď pôvodnú aplikáciu odinštalujete, škodlivý kód ostane stále v zariadení. Je nevyhnutné odinštalovať aj dodatočne nainštalovaný doplnok.