Používateľov Android smartfónov ohrozuje zákerný trojský kôň. Kradne peniaze z PayPalu
Nový vírus poprvýkrát objavila slovenská spoločnosť ESET v novembri. Trojský kôň dokáže vďaka triku obrať obeť o peniaze prostredníctvom PayPal aplikácie, pričom ho nezastaví ani bezpečnejšie dvojfaktorové overenie. ESET odhalil, že vírus sa skrýva za nenápadnú Android aplikáciu, no po spustení dokáže obrať používateľa v aplikácii PayPal o peniaze behom krátkej chvíle.
Majitelia Android smartfónov by sa mali mať pred novým trojským koňom na pozore. V jeho kóde sa totiž skrýva viacero možností, ktoré dokážu zásadným spôsobom ohroziť bezpečnosť bankových účtov a financie ľudí. Jednou z funkcií tohto vírusu je tiež kradnutie peňazí cez mobilnú aplikáciu PayPal, pričom využíva trik ako sa vyhnúť dvojfaktorovému zabezpečeniu. Hrozba pritom číha v aj obchode Google Play, kde sa nachádzala na pohľad nenápadná aplikácia pre optimalizáciu batérie.
Android smartfóny sužuje ďalší nebezpečný vírus
Všetko sa však začne až po inštalácii a spustení aplikácie, kedy sa spustí nebezpečný kód. Samotná aplikácia pritom neponúka žiadnu špeciálnu funkcionalitu a dokáže skrývať svoje ikony. Prvým krokom vírusu je aktivácia služieb dostupnosti Androidu, ktorá sa zobrazí ako žiadosť o povolenie k zbieraniu štatistík. Pokiaľ je však v smartfóne nainštalovaná aplikácia PayPal, trojský kôň zobrazí notifikáciu, aby ju používateľ otvoril. Následne čaká, kým dôjde k prihláseniu, ktoré často môže obsahovať aj dvojfaktorové overenie.
Vírus si počká, kým používateľ zadá všetky potrebné údaje, pričom sa nezameriava na ich odcudzenie. Po prihlásení začne kód simulovať dotyky na obrazovke a rýchlym procesom dokáže cez PayPal aplikáciu poslať peniaze obete na účet útočníka. Celá akcia netrvá dlhšie ako 5 sekúnd a používateľ jej po spustení už nedokáže zabrániť. Takýmto spôsobom môže tento trojský kôň ukradnúť z účtu až 1 000 €. Ako táto akcia vyzerá sa môžeš presvedčiť aj na priloženom videu.
Nenechaj si ujsť
Dôvod spomaľovania Androidov môže byť často iný, než si myslíme. Príčinou sú kryptomeny
Jedinou možnosťou, kedy vírus peniaze neukradne, je v prípade nedostatku financií na účte používateľa. Útok sa však kvôli opätovnému spusteniu služieb dostupnosti môže opakovať aj viackrát, a to zakaždým spustením aplikácie PayPal. O celom probléme bola pritom informovaná aj samotná spoločnosť PayPal. Tu nanešťastie tento trojský kôň neskončil a dokáže používateľovi uškodiť aj ďalším spôsobom.
Poriadne vybavený trojský kôň
Druhým „esom v rukáve“ tohto vírusu je prekrývanie obrazovky falošnými aplikáciami ako WhatsApp, Skype, Google Play, Viber alebo Gmail. Až 4 z týchto titulov žiadajú od používateľa údaje o kreditnej karte. V prípade Gmailu sa však vyžadujú prihlasovacie údaje, čo môže mať súvis so spomínanými možnosťami trojského koňa. PayPal totiž svojim zákazníkom posiela emailom potvrdenie o realizovanej transakcii. Pokiaľ sa teda útočník dostane do emailu obete, môže tieto správy vymazať, aby si používateľ nič nevšimol. Pre prekrývanie obrazovky smartfónu môže vírus využívať aj falošné okno pre prihlásenie sa do účtu v internet bankingu.
Toto prekrytie obrazovky je uzamknuté v pozadí a pokiaľ sa objaví, nie je cesta späť. V tomto prípade nebudú tlačidlá domov a späť nápomocné a jediným spôsobom ako sa tejto obrazovky zbaviť je vyplnenie údajov. Našťastie to funguje aj pri zadaní falošných informácií. Zdá sa, že útočník plánuje využiť túto funkciu svojho vírusu aj pre budúce účely. Kód trójskeho koňa totiž obsahuje časť, pomocou ktorej dokáže zablokovať smartfón používateľa kvôli údajnému pozeraniu detskej pornografie. Odomknúť ho je potom možné iba zaslaním emailovej adresy. Zatiaľ nie je známe či útočník plánuje od svojich obetí pri tomto útoku žiadať aj finančné prostriedky.
Nenechaj si ujsť
Hackovanie vo filmoch je od reality poriadne vzdialené. Kde robia tvorcovia najväčšie chyby?
Z minulosti však už vieme, že mnohí ľudia sa takéhoto varovania na displeji svojho smartfónu zľakli a hackerom peniaze nakoniec poslali. Popri týchto najzásadnejších útokoch zvláda vírus tiež čítať, odosielať a mazať SMS správy a nahradiť prednastavenú aplikáciu za inú, aby obišiel dvojfaktorové overenie. Ďalšou z jeho funkcií je tiež nepovolenie telefonovanie, čítanie zoznamu kontaktov, získanie zoznamu inštalovaných aplikácií ako aj inštalácia a spúšťanie nových titulov či komunikácia s procesorom smartfónu.
Dávaj pozor na to, čo inštaluješ!
V prípade podozrenia by si mali používatelia Android smartfónov s aplikáciou PayPal skontrolovať svoje transakcie. Vhodným spôsobom ochrany pred takýmto útokom je tiež zmena prihlasovacieho hesla či PIN kódu, vrátane hesla aplikácie Gmail. Pri Android smartfónoch, ktoré sa kvôli prekrytiu obrazovky stali nepoužiteľnými, je vhodné spustiť „Safe Mode“, v ktorom je možné škodlivé aplikácie odinštalovať.
Základným pravidlom však naďalej ostáva inštalovať iba overené aplikácie z oficiálneho obchodu Google Play a dbať na všetky povolenia, ktoré sú aplikáciám udelené. Neraz totiž mnohí tieto notifikácie prehliadajú a aplikáciam povolia aj to, čo nechceli.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Kybernetická bezpečnosť bežného účtu: Na čo si dávať pozor
TOP 8 aplikácií na správu času, ktoré ti zmenia život. Bez čísla 7 by som nevedel fungovať
Nevyhadzuj stovky eur za nový mobil. Takto svoj smartfón zrýchliš aj o 100 % v 4 krokoch
Ak si dostal tento email, okamžite spozorni. Experti varujú Slovákov, aby neprišli o všetko
Vedia o tebe všetko. 7 spôsobov, ako špehujú tvoj smartfón (+ako sa chrániť)
NAJČÍTANEJŠIE ZO STARTITUP
Rakovina pred ňou ustupuje. Štipľavá zelenina z kuchyne Slovákov zbavuje telo škodlivín
Slovensko hlási prvý prípad nakazenia: Nebezpečná infekcia odolná liekom sa šíri Európou
KVÍZ: 90 % ľudí pohorí už na prvej otázke. Dokáž, že poznáš výroky slávnych Slovákov
Vodičom hrozí pokuta až 1 050 eur. Slovensko otvorí najdlhší tunel a pridá nové platené úseky (PREHĽAD)
Joga ti neochráni srdce, tvrdia odborníci. Vedci objavili lepšie cvičenie pre zdravé cievy
- 24 hod
- 48 hod
- 7 dní
-
- Prekvapivá krajina má obrovský záujem o slovenské zbrane. Štát rokuje o kúpe pokročilých systémov
- Slováci začali objednávať lacné elektromobily z Číny. Zistili sme, ako na to a aké sú celkové náklady (ROZHOVOR)
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
- PRELOM: Osídľovanie Mesiaca a Marsu môže začať. Blue Origin vyvinulo technológiu, ktorá vyrába kyslík
- Zem je vo vnútri úplne iná ako sme si mysleli. Stojíme na gigantickom „oceáne”
-
- Prekvapivá krajina má obrovský záujem o slovenské zbrane. Štát rokuje o kúpe pokročilých systémov
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
- Tisíce ton zlata, medi a striebra. Na hranici dvoch štátov našli najväčší poklad za posledných 30 rokov
- Zem je vo vnútri úplne iná ako sme si mysleli. Stojíme na gigantickom „oceáne”
- Slováci začali objednávať lacné elektromobily z Číny. Zistili sme, ako na to a aké sú celkové náklady (ROZHOVOR)
-
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
- Vedcom padla sánka. 4 757 metrov pod ľadom Antarktídy objavili stratený svet
- Tisíce ton zlata, medi a striebra. Na hranici dvoch štátov našli najväčší poklad za posledných 30 rokov
- Prekvapivá krajina má obrovský záujem o slovenské zbrane. Štát rokuje o kúpe pokročilých systémov
- Vedci našli artefakt starý 80 000 rokov. Odhalil, že o minulosti ľudstva sme sa totálne mýlili
Európskej únii hrozí kríza: Zákaz spaľovacích motorov zrušíme, sľúbil Európanom predseda ľudovej strany
Umelá inteligencia dostane prísnejšie pravidlá. Brusel chce Kódex praxe do roku 2026
Rusko zradil verný európsky spojenec. Poza jeho chrbát dodáva muníciu Ukrajine
Blanárove slová o dronoch vzbudili reakciu. Ukrajina odmieta spochybňovanie faktov
Rusko bojuje s krízou. Dôležitá komodita je ohrozená a láme rekordy cien, urobili zúfalý krok
NAJČÍTANEJŠIE ZO STARTITUP