Android je v ohrození nebezpečným malvérom. Využíva sofistikovaný trik na poškodenie používateľa
Smartfóny s operačným systémom Android napadá nebezpečný malvér Gustuff pochádzajúci z Ruska. Zameriava sa na bankové a platobné aplikácie v snahe kradnúť od nič netušiacich používateľov peniaze.
Na nebezpečný malvér upozornil portál Dark Reading, ktorý sa odvoláva na medzinárodnú spoločnosť Groub-IB zaoberajúcu sa odhaľovaním nebezpečných kybernetických atakov.
Tá len nedávno upozornila na nebezpečne sa šíriaci malvér Gustuff, ktorý podľa všetkého napísal rusky hovoriaci programátor. Ide o sofistikovaný vírus, ktorý napadá bankové aplikácie, platobné služby, krypto-peňaženky a e-komerčné služby na smartfónoch s operačným systémom Android.
Pozor na podozrivé SMS správy!
Malvér sa šíri prostredníctvom SMS správ, kde sa nachádza dôveryhodný text s hypertextovým odkazom na webovú stránku. Prostredníctvom tejto webovej stránky sa stiahne aplikácie vo formáte APK. Pokiaľ má používateľ povolené inštalovanie z neoverených zdrojov, prípadne ho pri inštalácii povolí, aplikácia sa bez problémov nainštaluje.
"Civil society is absolutely losing the battle against commercial malware" Gustaf of access #rightscon
— Urvi 🥭 (@theurv) March 5, 2014
Následne po inštalácii vyžaduje viacero povolení pre prístup do zariadenia vrátane služieb zjednodušenia ovládania. Táto služba je na smartfónoch s Androidom navrhnutá tak, aby pomáhala ovládať zariadenie používateľom s rôznymi druhmi zdravotného postihnutia. Prostredníctvom tejto služby následne útočníci vedia manipulovať s aplikáciami, ktoré sú pre nich zaujímavé.
Ako sa chrániť pred takýmto malwarom?
Malvér je tiež navrhnutý tak, aby vytváral falošné upozornenia, ktoré sa zdajú byť z legitímnej bankovej aplikácie, či iných cielených aplikácií, ktoré má používateľ Androidu nainštalované vo svojom zariadení. Po kliknutí na falošne vygenerované upozornenie, malvér stiahne webovú stránku, ktorá patrí bankovej alebo inej peňažnej aplikácii. Stiahnutá webová stránka sa tvári ako legitímna stránka danej služby, do ktorej je používateľ vyzvaný na prihlásenie sa v snahe ukradnúť prihlasovacie údaje.
V iných prípadoch sa po kliknutí na falošné upozornenie otvorí príslušná aplikácia a Gustuff následne použije službu zjednodušenia ovládania na automatickú manipuláciu s platbami a inými oblasťami nezákonných transakcií.
Najlepším spôsobom, ako sa pred týmto malvérom chrániť, je ignorovanie podozrivých SMS správ s linkami na webové stránky. Dôležité je tiež neinštalovať aplikácie z neoverených zdrojov mimo Obchodu Play a inštalovať dostupné bezpečnostné aktualizácie v operačnom systéme Android.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
POZOR: Slovák prišiel o desiatky eur kvôli častej chybe. Banky v týchto prípadoch peniaze nevracajú
Apple chce tromfnúť medicínu. Vyvíja „AI lekára“, ktorý ti má zásadne zlepšiť život
Nová AI odhalí vážne ochorenie za pár sekúnd. Vytvoril ju 14-ročný génius
Milovaná aplikácia tajne špehuje ľudí. Slováci ju používajú jedna radosť
PREMIUM TÝŽDŇA Radšej ju hneď vymaž. Známu appku zneužili hekeri, Slovákom cez ňu ukradli heslá aj peniaze
NAJČÍTANEJŠIE ZO STARTITUP
Od apríla sa zvyšuje príspevok pre zamestnancov. Na výplatnej páske ti pribudne viac peňazí
Hraničný priechod Rakúska so Slovenskom zostane napokon otvorený
Školská súťaž v Detve pobúrila rodičov: Žiakom rozdávali materiály Smeru a permanentku do Sujovho fitka
Blesková odveta z Pekingu: Čína uvalila 34 % clo na americký dovoz. Trhy v USA zažili najhorší deň od pandémie
Omladla o 5 rokov: Lekárka vsadila na „molekuly budúcnosti“ a odhalila najlacnejší hack na dlhovekosť
- 24 hod
- 48 hod
- 7 dní
-
- Rusi skúšajú zákernú taktiku so Šahídmi. Na Ukrajincov vypustili dron s drevenou hlavicou
- Severná Kórea sa chváli novou „superzbraňou“. Podľa Západu by v boji nevydržala ani deň
- Najväčšia televízna udalosť roka prichádza. The Last of Us prinesie krvavú vojnu aj veľké zmeny
- Štát všetkých zaskočil: Tisíce Slovákov nepotrebujú PZP (PREHĽAD)
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
-
- Štát všetkých zaskočil: Tisíce Slovákov nepotrebujú PZP (PREHĽAD)
- Európa sa vráti 20 000 rokov späť v čase, katastrofu už nemožno zastaviť
- Rusi skúšajú zákernú taktiku so Šahídmi. Na Ukrajincov vypustili dron s drevenou hlavicou
- Sotva prežijú 100-tisíc km. Toto je rebríček najporuchovejších áut, ktoré obľubujú aj Slováci
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
-
- Štát všetkých zaskočil: Tisíce Slovákov nepotrebujú PZP (PREHĽAD)
- Európa sa vráti 20 000 rokov späť v čase, katastrofu už nemožno zastaviť
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Sotva prežijú 100-tisíc km. Toto je rebríček najporuchovejších áut, ktoré obľubujú aj Slováci
- Pokorili hranice vedy. Nový motor nepotrebuje žiadne palivo, využíva nepochopenú vlastnosť fyziky
Trumpove clá môžu ohroziť výrobu zbraní. Spojenci varujú pred dôsledkami pre obranný priemysel
Historický moment je tu. Prvý autonómny vlak v Európe začal jazdiť v Česku
Slovnaft chce spracovať odpad, nie ho dovážať. Centrum CEZO má vyrásť do 2030
Deti budú učiť aj cez Minecraft. Školy získali prístup k nástrojom budúcnosti
Trump obviňuje EÚ, no predaje hovoria jasne. Americké autá nemajú v Európe šancu
NAJČÍTANEJŠIE ZO STARTITUP
Od apríla sa zvyšuje príspevok pre zamestnancov. Na výplatnej páske ti pribudne viac peňazí
Hraničný priechod Rakúska so Slovenskom zostane napokon otvorený
Školská súťaž v Detve pobúrila rodičov: Žiakom rozdávali materiály Smeru a permanentku do Sujovho fitka
Blesková odveta z Pekingu: Čína uvalila 34 % clo na americký dovoz. Trhy v USA zažili najhorší deň od pandémie
Omladla o 5 rokov: Lekárka vsadila na „molekuly budúcnosti“ a odhalila najlacnejší hack na dlhovekosť
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
