Nový vírus poprvýkrát objavila slovenská spoločnosť ESET v novembri. Trojský kôň dokáže vďaka triku obrať obeť o peniaze prostredníctvom PayPal aplikácie, pričom ho nezastaví ani bezpečnejšie dvojfaktorové overenie. ESET odhalil, že vírus sa skrýva za nenápadnú Android aplikáciu, no po spustení dokáže obrať používateľa v aplikácii PayPal o peniaze behom krátkej chvíle.

Majitelia Android smartfónov by sa mali mať pred novým trojským koňom na pozore. V jeho kóde sa totiž skrýva viacero možností, ktoré dokážu zásadným spôsobom ohroziť bezpečnosť bankových účtov a financie ľudí. Jednou z funkcií tohto vírusu je tiež kradnutie peňazí cez mobilnú aplikáciu PayPal, pričom využíva trik ako sa vyhnúť dvojfaktorovému zabezpečeniu. Hrozba pritom číha v aj obchode Google Play, kde sa nachádzala na pohľad nenápadná aplikácia pre optimalizáciu batérie.

Android smartfóny sužuje ďalší nebezpečný vírus

Všetko sa však začne až po inštalácii a spustení aplikácie, kedy sa spustí nebezpečný kód. Samotná aplikácia pritom neponúka žiadnu špeciálnu funkcionalitu a dokáže skrývať svoje ikony. Prvým krokom vírusu je aktivácia služieb dostupnosti Androidu, ktorá sa zobrazí ako žiadosť o povolenie k zbieraniu štatistík. Pokiaľ je však v smartfóne nainštalovaná aplikácia PayPal, trojský kôň zobrazí notifikáciu, aby ju používateľ otvoril. Následne čaká, kým dôjde k prihláseniu, ktoré často môže obsahovať aj dvojfaktorové overenie.

Zobraziť celú galériu (3)

welivesecurity

Vírus si počká, kým používateľ zadá všetky potrebné údaje, pričom sa nezameriava na ich odcudzenie. Po prihlásení začne kód simulovať dotyky na obrazovke a rýchlym procesom dokáže cez PayPal aplikáciu poslať peniaze obete na účet útočníka. Celá akcia netrvá dlhšie ako 5 sekúnd a používateľ jej po spustení už nedokáže zabrániť. Takýmto spôsobom môže tento trojský kôň ukradnúť z účtu až 1 000 €. Ako táto akcia vyzerá sa môžeš presvedčiť aj na priloženom videu.

Nenechaj si ujsť
Dôvod spomaľovania Androidov môže byť často iný, než si myslíme. Príčinou sú kryptomeny

Jedinou možnosťou, kedy vírus peniaze neukradne, je v prípade nedostatku financií na účte používateľa. Útok sa však kvôli opätovnému spusteniu služieb dostupnosti môže opakovať aj viackrát, a to zakaždým spustením aplikácie PayPal. O celom probléme bola pritom informovaná aj samotná spoločnosť PayPal. Tu nanešťastie tento trojský kôň neskončil a dokáže používateľovi uškodiť aj ďalším spôsobom.

Poriadne vybavený trojský kôň

Druhým „esom v rukáve“ tohto vírusu je prekrývanie obrazovky falošnými aplikáciami ako WhatsApp, Skype, Google Play, Viber alebo Gmail. Až 4 z týchto titulov žiadajú od používateľa údaje o kreditnej karte. V prípade Gmailu sa však vyžadujú prihlasovacie údaje, čo môže mať súvis so spomínanými možnosťami trojského koňa. PayPal totiž svojim zákazníkom posiela emailom potvrdenie o realizovanej transakcii. Pokiaľ sa teda útočník dostane do emailu obete, môže tieto správy vymazať, aby si používateľ nič nevšimol. Pre prekrývanie obrazovky smartfónu môže vírus využívať aj falošné okno pre prihlásenie sa do účtu v internet bankingu.

Zobraziť celú galériu (3)

welivesecurity

Toto prekrytie obrazovky je uzamknuté v pozadí a pokiaľ sa objaví, nie je cesta späť. V tomto prípade nebudú tlačidlá domov a späť nápomocné a jediným spôsobom ako sa tejto obrazovky zbaviť je vyplnenie údajov. Našťastie to funguje aj pri zadaní falošných informácií. Zdá sa, že útočník plánuje využiť túto funkciu svojho vírusu aj pre budúce účely. Kód trójskeho koňa totiž obsahuje časť, pomocou ktorej dokáže zablokovať smartfón používateľa kvôli údajnému pozeraniu detskej pornografie. Odomknúť ho je potom možné iba zaslaním emailovej adresy. Zatiaľ nie je známe či útočník plánuje od svojich obetí pri  tomto útoku žiadať aj finančné prostriedky.

Zobraziť celú galériu (3)

welivesecurity

Nenechaj si ujsť
Hackovanie vo filmoch je od reality poriadne vzdialené. Kde robia tvorcovia najväčšie chyby?

Z minulosti však už vieme, že mnohí ľudia sa takéhoto varovania na displeji svojho smartfónu zľakli a hackerom peniaze nakoniec poslali. Popri týchto najzásadnejších útokoch zvláda vírus tiež čítať, odosielať a mazať SMS správy a nahradiť prednastavenú aplikáciu za inú, aby obišiel dvojfaktorové overenie. Ďalšou z jeho funkcií je tiež nepovolenie telefonovanie, čítanie zoznamu kontaktov, získanie zoznamu inštalovaných aplikácií ako aj inštalácia a spúšťanie nových titulov či komunikácia s procesorom smartfónu.

Dávaj pozor na to, čo inštaluješ!

V prípade podozrenia by si mali používatelia Android smartfónov s aplikáciou PayPal skontrolovať svoje transakcie. Vhodným spôsobom ochrany pred takýmto útokom je tiež zmena prihlasovacieho hesla či PIN kódu, vrátane hesla aplikácie Gmail. Pri Android smartfónoch, ktoré sa kvôli prekrytiu obrazovky stali nepoužiteľnými, je vhodné spustiť „Safe Mode“, v ktorom je možné škodlivé aplikácie odinštalovať.

Základným pravidlom však naďalej ostáva inštalovať iba overené aplikácie z oficiálneho obchodu Google Play a dbať na všetky povolenia, ktoré sú aplikáciám udelené. Neraz totiž mnohí tieto notifikácie prehliadajú a aplikáciam povolia aj to, čo nechceli.

Čítajte viac z kategórie: Aplikácie