Naprieč Androidom sa tu a tam zvykne šíriť nebezpečný softvér, ktorého účelom je buď to používateľom ukradnúť dáta, alebo peniaze, v horšom prípade oboje naraz. Najnovší prípad, na ktorý upozornili výskumníci z Cleafy Labs, cieli aj na naše dáta, aj na naše peniaze. Ešte v máji odhalili škodlivý nástroj, ktorý neskôr nazvali BingoMod.
Tento malvér sa v infikovaných zariadeniach snaží iniciovať neželané finančné transakcie. Akonáhle v tomto cieli uspeje, vymaže všetky dáta, ktoré sú v danom zariadení uložené. Na zistenia výskumníkov upozornil server BGR.
Šíri sa cez dostupné aplikácie
Do útrob Android zariadení sa snaží dostať pomerne známym, no za to overeným spôsobom. Obeť je najskôr oklamaná, aby si nainštalovala aplikáciu, ktorá sa vydáva za legitímny softvér. V skutočnosti však ide len o akéhosi poslíčka, cez ktorého sa vírus distribuuje. Malvér po inštalácii aplikácie vyzve používateľa k tomu, aby aplikácii udelil viaceré citlivé oprávnenia. Ak používateľ privolí, malvér zapustí korene a infikuje zariadenie.
Následne začne malvér nepozorovane bežať na pozadí a pokúšať sa o krádež kľúčových údajov používateľa tým, že monitoruje jeho aktivity. Zaznamenáva stisnuté klávesy, sleduje obdržané SMS správy. Na základe takéhoto monitorovania vedia útočníci získať prístup aj k bankovým aplikáciám. Akonáhle sa tak stane, prevezmú kontrolu nad zariadením a začnú iniciovať finančné prevody.
Pracuje nepozorovane
Aby bol ťažšie odhaliteľný, malvér sťažuje úpravu systémových nastavení, blokuje činnosti konkrétnych aplikácií a v prípade potreby môže niektoré dokonca odinštalovať. Jeho najpozoruhodnejším „bezpečnostným“ opatrením je však schopnosť na diaľku mazať dáta zo zariadenia na základe špeciálneho príkazu. Spraviť tak môže v prípade, že sa stane správcom zariadenia a podarí sa mu splniť svoj účel, teda odcudziť finančné prostriedky.
Táto funkcia sa však má vzťahovať iba na externé úložisko infikovaného zariadenia. Pokiaľ ide o kompletné mazanie dát, predpokladá sa, že tento úkon vykonávajú útočníci prostredníctvom systémových nastavení za využitia vzdialeného prístupu.
Hoci výskumníci z Cleafy pripúšťajú, že BingoMod nie je taký sofistikovaný ako iné neslávne známe vírusy, napríklad SharkBot, varujú, že predstavuje vážne riziko ako pre používateľov, tak aj pre finančné inštitúcie, vzhľadom na ich potenciál veľkých finančných strát a narušenia bezpečnosti osobných údajov.
Buďte opatrní
Je dôležité poznamenať, že takýto škodlivý softvér sa môže šíriť aj prostredníctvom aplikácií ponúkaných v oficiálnom obchode pre Android, teda Google Play Store (Obchod Google Play). Zväčša však ide o aplikácie, ktoré nie sú až tak známe a zameriavajú sa na veľmi špecifické oblasti. Pred stiahnutím akejkoľvek aplikácie, hoc aj z Google Play Store, vám odporúčame urobiť si aspoň drobný prieskum. Môžete si prečítať recenzie, prípadne si o danej aplikácií čo-to vyhľadať u externých zdrojov.
Škodlivé aplikácie zvyknúť mať o sebe zverejnených celkom málo informácií. Výnimkou nie sú ani gramatické či štylistické chyby v ich popisoch. Indikátorov je viacero, dôraz prikladajte každému z nich.
