Smartfóny s operačným systémom Android napadá nebezpečný malvér Gustuff pochádzajúci z Ruska. Zameriava sa na bankové a platobné aplikácie v snahe kradnúť od nič netušiacich používateľov peniaze.

Na nebezpečný malvér upozornil portál Dark Reading, ktorý sa odvoláva na medzinárodnú spoločnosť Groub-IB zaoberajúcu sa odhaľovaním nebezpečných kybernetických atakov.

Tá len nedávno upozornila na nebezpečne sa šíriaci malvér Gustuff, ktorý podľa všetkého napísal rusky hovoriaci programátor. Ide o sofistikovaný vírus, ktorý napadá bankové aplikácie, platobné služby, krypto-peňaženky a e-komerčné služby na smartfónoch s operačným systémom Android.

Pozor na podozrivé SMS správy!

Malvér sa šíri prostredníctvom SMS správ, kde sa nachádza dôveryhodný text s hypertextovým odkazom na webovú stránku. Prostredníctvom tejto webovej stránky sa stiahne aplikácie vo formáte APK. Pokiaľ má používateľ povolené inštalovanie z neoverených zdrojov, prípadne ho pri inštalácii povolí, aplikácia sa bez problémov nainštaluje.

Následne po inštalácii vyžaduje viacero povolení pre prístup do zariadenia vrátane služieb zjednodušenia ovládania. Táto služba je na smartfónoch s Androidom navrhnutá tak, aby pomáhala ovládať zariadenie používateľom s rôznymi druhmi zdravotného postihnutia. Prostredníctvom tejto služby následne útočníci vedia manipulovať s aplikáciami, ktoré sú pre nich zaujímavé.

Ako sa chrániť pred takýmto malwarom?

Malvér je tiež navrhnutý tak, aby vytváral falošné upozornenia, ktoré sa zdajú byť z legitímnej bankovej aplikácie, či iných cielených aplikácií, ktoré má používateľ Androidu nainštalované vo svojom zariadení. Po kliknutí na falošne vygenerované upozornenie, malvér stiahne webovú stránku, ktorá patrí bankovej alebo inej peňažnej aplikácii. Stiahnutá webová stránka sa tvári ako legitímna stránka danej služby, do ktorej je používateľ vyzvaný na prihlásenie sa v snahe ukradnúť prihlasovacie údaje.

V iných prípadoch sa po kliknutí na falošné upozornenie otvorí príslušná aplikácia a Gustuff následne použije službu zjednodušenia ovládania na automatickú manipuláciu s platbami a inými oblasťami nezákonných transakcií.

Najlepším spôsobom, ako sa pred týmto malvérom chrániť, je ignorovanie podozrivých SMS správ s linkami na webové stránky. Dôležité je tiež neinštalovať aplikácie z neoverených zdrojov mimo Obchodu Play a inštalovať dostupné bezpečnostné aktualizácie v operačnom systéme Android.