Majitelia Android zariadení by sa mali mať na pozore. Slovenský bezpečnostný expert z ESETu, Lukáš Štefanko, ktorý už dlhé mesiace pomáha objasniť fungovanie škodlivých aplikácií, narazil na jednu z nich, ktorá je obzvlášť zákerná. Jej cieľom je totiž oficiálna aplikácia PayPalu, cez ktorú dokáže ukradnúť kľudne aj 1 000 eur. Vyplýva to z analýzy Štefanka.
Škodlivú aplikáciu ESET identifikoval ešte v novembri 2018. Aj napriek tomu je stále funkčná a schopná ľuďom ukradnúť stovky eur. Skrýva sa pod aplikáciou, ktorá na prvý pohľad vyzerá ako optimalizátor batérie. S batériou má však spoločný len názov.
Malvér sa šíri cez obchody s aplikáciami tretích strán, v Google Play ho tak našťastie nenájdete. Aj napriek tomu vieme, že mnohí „skúšajú šťastie“ a aplikácie sťahujú aj z neoverených zdrojov. V tomto prípade preto treba byť extrémne opatrný.
Batériu optimalizuje len názvom
Ako Štefanko vysvetľuje, aplikácia absolútne neplní účel, kvôli ktorému by ste si ju mohli stiahnuť. Po nainštalovaní z plochy odstráni ikonku a ďalej funguje na pozadí. Pri spustení sa vás opýta či môže získať prístup k zariadeniu, kvôli nevinne znejúcemu dôvodu – zbieraniu štatistických údajov. Ak jej to odklepnete, spravíte veľkú chybu.
V prípade, že máte v zariadení nainštalovanú oficiálnu aplikáciu PayPalu, príde vám notifikácia aby ste sa prihlásili do svojho účtu. Aplikácia následne na pozadí vykoná všetky potrebné kroky pre to, aby z vášho účtu na účet útočníka zaslala nemalú čiastku. V prípade Štefanka to bolo až 1 000 €. Celý priebeh krádeže 1 000 € si môžete pozrieť na videu nižšie.
Ako bezpečnostný expert upozorňuje, malvér nie je navrhnutý tak, aby kradol prihlasovacie údaje. Spolieha sa na to, že sa do aplikácie nič netušiaci človek prihlási sám. Je preto o to zákernejší.
Ako ostať v bezpečí
Ostať v bezpečí je v tomto prípade naozaj jednoduché. Platia tu základné pravidlá, ktoré by mal dodržiavať každý z nás.
Aplikácie inštalujte len z Google Play a aj tam si dávajte pozor na vývojára. Nezabudnite si pozrieť počet stiahnutí a recenzie. Pri inštalácii aplikácie neodsúhlaste všetky práva bezhlavo. Prečítajte si, k čomu chce prístup a na základe toho sa rozhodnite. Štefanko odporúča aj antivírus, ktorý je schopný podobné aplikácie úspešne identifikovať a zablokovať ich.
Ďakujeme za spoluprácu, Lukáš!
