Smartfóny s operačným systémom Android napadá nebezpečný malvér Gustuff pochádzajúci z Ruska. Zameriava sa na bankové a platobné aplikácie v snahe kradnúť od nič netušiacich používateľov peniaze.
Na nebezpečný malvér upozornil portál Dark Reading, ktorý sa odvoláva na medzinárodnú spoločnosť Groub-IB zaoberajúcu sa odhaľovaním nebezpečných kybernetických atakov.
Tá len nedávno upozornila na nebezpečne sa šíriaci malvér Gustuff, ktorý podľa všetkého napísal rusky hovoriaci programátor. Ide o sofistikovaný vírus, ktorý napadá bankové aplikácie, platobné služby, krypto-peňaženky a e-komerčné služby na smartfónoch s operačným systémom Android.
Pozor na podozrivé SMS správy!
Malvér sa šíri prostredníctvom SMS správ, kde sa nachádza dôveryhodný text s hypertextovým odkazom na webovú stránku. Prostredníctvom tejto webovej stránky sa stiahne aplikácie vo formáte APK. Pokiaľ má používateľ povolené inštalovanie z neoverených zdrojov, prípadne ho pri inštalácii povolí, aplikácia sa bez problémov nainštaluje.
"Civil society is absolutely losing the battle against commercial malware" Gustaf of access #rightscon
— Urvi 🥭 (@theurv) March 5, 2014
Následne po inštalácii vyžaduje viacero povolení pre prístup do zariadenia vrátane služieb zjednodušenia ovládania. Táto služba je na smartfónoch s Androidom navrhnutá tak, aby pomáhala ovládať zariadenie používateľom s rôznymi druhmi zdravotného postihnutia. Prostredníctvom tejto služby následne útočníci vedia manipulovať s aplikáciami, ktoré sú pre nich zaujímavé.
Ako sa chrániť pred takýmto malwarom?
Malvér je tiež navrhnutý tak, aby vytváral falošné upozornenia, ktoré sa zdajú byť z legitímnej bankovej aplikácie, či iných cielených aplikácií, ktoré má používateľ Androidu nainštalované vo svojom zariadení. Po kliknutí na falošne vygenerované upozornenie, malvér stiahne webovú stránku, ktorá patrí bankovej alebo inej peňažnej aplikácii. Stiahnutá webová stránka sa tvári ako legitímna stránka danej služby, do ktorej je používateľ vyzvaný na prihlásenie sa v snahe ukradnúť prihlasovacie údaje.
V iných prípadoch sa po kliknutí na falošné upozornenie otvorí príslušná aplikácia a Gustuff následne použije službu zjednodušenia ovládania na automatickú manipuláciu s platbami a inými oblasťami nezákonných transakcií.
Najlepším spôsobom, ako sa pred týmto malvérom chrániť, je ignorovanie podozrivých SMS správ s linkami na webové stránky. Dôležité je tiež neinštalovať aplikácie z neoverených zdrojov mimo Obchodu Play a inštalovať dostupné bezpečnostné aktualizácie v operačnom systéme Android.
Teraz čítajú
Microsoft prekope základný prvok vo Windows 10. Vylepší výkon a prepojí ho s prehliadačom Edge
NESMIEŠ PREHLIADNUŤ Facebook čelí novému megaproblému. Hackeri si vedia denne spojiť milióny e-mailových adries s používateľmi siete
Čína predstavila aplikáciu pre udavačov. Vláda odhalí obyvateľov, ktorí hanobia tamojší režim
Facebook čelí gigantickej žalobe z Česka. Na súd sa obrátil majiteľ známych kasín kvôli reklame, žiada vysoké odškodné
NESMIEŠ PREHLIADNUŤ Kritický problém WhatsApp. Ľudia môžu natrvalo stratiť prístup k účtu, stačí na to jednoduchý „trik“
Články, ktoré hýbu svetom
KVÍZ: Herný sviatok roka prichádza. Tento kvíz zvládne na 100 % len ten, kto pozná svet Mortal Kombat
Svet je v pozore. O pár hodín vynesie SpaceX na ISS astronautov na použitej rakete a kapsule
Meganákup Bratislavy: Čoskoro sa budeme voziť na hybridných monštrách, mesto nakúpi 50 trolejbusov za 45 miliónov eur
Slovenský startup dosiahol svetový míľnik. Ich umelá inteligencia zachráni státisíce ľudí a ušetrí miliardy
