Používateľov Android smartfónov ohrozuje zákerný trojský kôň. Kradne peniaze z PayPalu
Nový vírus poprvýkrát objavila slovenská spoločnosť ESET v novembri. Trojský kôň dokáže vďaka triku obrať obeť o peniaze prostredníctvom PayPal aplikácie, pričom ho nezastaví ani bezpečnejšie dvojfaktorové overenie. ESET odhalil, že vírus sa skrýva za nenápadnú Android aplikáciu, no po spustení dokáže obrať používateľa v aplikácii PayPal o peniaze behom krátkej chvíle.
Majitelia Android smartfónov by sa mali mať pred novým trojským koňom na pozore. V jeho kóde sa totiž skrýva viacero možností, ktoré dokážu zásadným spôsobom ohroziť bezpečnosť bankových účtov a financie ľudí. Jednou z funkcií tohto vírusu je tiež kradnutie peňazí cez mobilnú aplikáciu PayPal, pričom využíva trik ako sa vyhnúť dvojfaktorovému zabezpečeniu. Hrozba pritom číha v aj obchode Google Play, kde sa nachádzala na pohľad nenápadná aplikácia pre optimalizáciu batérie.
Android smartfóny sužuje ďalší nebezpečný vírus
Všetko sa však začne až po inštalácii a spustení aplikácie, kedy sa spustí nebezpečný kód. Samotná aplikácia pritom neponúka žiadnu špeciálnu funkcionalitu a dokáže skrývať svoje ikony. Prvým krokom vírusu je aktivácia služieb dostupnosti Androidu, ktorá sa zobrazí ako žiadosť o povolenie k zbieraniu štatistík. Pokiaľ je však v smartfóne nainštalovaná aplikácia PayPal, trojský kôň zobrazí notifikáciu, aby ju používateľ otvoril. Následne čaká, kým dôjde k prihláseniu, ktoré často môže obsahovať aj dvojfaktorové overenie.
Vírus si počká, kým používateľ zadá všetky potrebné údaje, pričom sa nezameriava na ich odcudzenie. Po prihlásení začne kód simulovať dotyky na obrazovke a rýchlym procesom dokáže cez PayPal aplikáciu poslať peniaze obete na účet útočníka. Celá akcia netrvá dlhšie ako 5 sekúnd a používateľ jej po spustení už nedokáže zabrániť. Takýmto spôsobom môže tento trojský kôň ukradnúť z účtu až 1 000 €. Ako táto akcia vyzerá sa môžeš presvedčiť aj na priloženom videu.
Nenechaj si ujsť
Dôvod spomaľovania Androidov môže byť často iný, než si myslíme. Príčinou sú kryptomeny
Jedinou možnosťou, kedy vírus peniaze neukradne, je v prípade nedostatku financií na účte používateľa. Útok sa však kvôli opätovnému spusteniu služieb dostupnosti môže opakovať aj viackrát, a to zakaždým spustením aplikácie PayPal. O celom probléme bola pritom informovaná aj samotná spoločnosť PayPal. Tu nanešťastie tento trojský kôň neskončil a dokáže používateľovi uškodiť aj ďalším spôsobom.
Poriadne vybavený trojský kôň
Druhým „esom v rukáve“ tohto vírusu je prekrývanie obrazovky falošnými aplikáciami ako WhatsApp, Skype, Google Play, Viber alebo Gmail. Až 4 z týchto titulov žiadajú od používateľa údaje o kreditnej karte. V prípade Gmailu sa však vyžadujú prihlasovacie údaje, čo môže mať súvis so spomínanými možnosťami trojského koňa. PayPal totiž svojim zákazníkom posiela emailom potvrdenie o realizovanej transakcii. Pokiaľ sa teda útočník dostane do emailu obete, môže tieto správy vymazať, aby si používateľ nič nevšimol. Pre prekrývanie obrazovky smartfónu môže vírus využívať aj falošné okno pre prihlásenie sa do účtu v internet bankingu.
Toto prekrytie obrazovky je uzamknuté v pozadí a pokiaľ sa objaví, nie je cesta späť. V tomto prípade nebudú tlačidlá domov a späť nápomocné a jediným spôsobom ako sa tejto obrazovky zbaviť je vyplnenie údajov. Našťastie to funguje aj pri zadaní falošných informácií. Zdá sa, že útočník plánuje využiť túto funkciu svojho vírusu aj pre budúce účely. Kód trójskeho koňa totiž obsahuje časť, pomocou ktorej dokáže zablokovať smartfón používateľa kvôli údajnému pozeraniu detskej pornografie. Odomknúť ho je potom možné iba zaslaním emailovej adresy. Zatiaľ nie je známe či útočník plánuje od svojich obetí pri tomto útoku žiadať aj finančné prostriedky.
Nenechaj si ujsť
Hackovanie vo filmoch je od reality poriadne vzdialené. Kde robia tvorcovia najväčšie chyby?
Z minulosti však už vieme, že mnohí ľudia sa takéhoto varovania na displeji svojho smartfónu zľakli a hackerom peniaze nakoniec poslali. Popri týchto najzásadnejších útokoch zvláda vírus tiež čítať, odosielať a mazať SMS správy a nahradiť prednastavenú aplikáciu za inú, aby obišiel dvojfaktorové overenie. Ďalšou z jeho funkcií je tiež nepovolenie telefonovanie, čítanie zoznamu kontaktov, získanie zoznamu inštalovaných aplikácií ako aj inštalácia a spúšťanie nových titulov či komunikácia s procesorom smartfónu.
Dávaj pozor na to, čo inštaluješ!
V prípade podozrenia by si mali používatelia Android smartfónov s aplikáciou PayPal skontrolovať svoje transakcie. Vhodným spôsobom ochrany pred takýmto útokom je tiež zmena prihlasovacieho hesla či PIN kódu, vrátane hesla aplikácie Gmail. Pri Android smartfónoch, ktoré sa kvôli prekrytiu obrazovky stali nepoužiteľnými, je vhodné spustiť „Safe Mode“, v ktorom je možné škodlivé aplikácie odinštalovať.
Základným pravidlom však naďalej ostáva inštalovať iba overené aplikácie z oficiálneho obchodu Google Play a dbať na všetky povolenia, ktoré sú aplikáciám udelené. Neraz totiž mnohí tieto notifikácie prehliadajú a aplikáciam povolia aj to, čo nechceli.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Kybernetická bezpečnosť bežného účtu: Na čo si dávať pozor
TOP 8 aplikácií na správu času, ktoré ti zmenia život. Bez čísla 7 by som nevedel fungovať
Nevyhadzuj stovky eur za nový mobil. Takto svoj smartfón zrýchliš aj o 100 % v 4 krokoch
Ak si dostal tento email, okamžite spozorni. Experti varujú Slovákov, aby neprišli o všetko
Vedia o tebe všetko. 7 spôsobov, ako špehujú tvoj smartfón (+ako sa chrániť)
NAJČÍTANEJŠIE ZO STARTITUP
Rebríček najhorších SUV na slovenskom trhu: Tieto autá technickou kontrolou len tak neprejdú, tvrdia odborníci
MIMORIADNE: Polícia zadržala známeho podnikateľa. Je podozrivý zo zločinu voči maloletým
Zabraňuje návalom hladu a brzdí priberanie: Biohacking trik Kristen Bell zaujal odborníkov na výživu
Obyčajný zápal močového mechúra môže byť prvým príznakom rakoviny. Vedci objavili prekvapivú súvislosť
Prelomový objav v boji s Parkinsonovou chorobou: Vedci odhalili, ako toxické proteíny ničia bunky
- 24 hod
- 48 hod
- 7 dní
-
- Zrodila sa technológia, ktorá berie dych. Lietadlo obalené bublinou môže znamenať revolúciu v histórii letectva
- Stroj zo studenej vojny prerobili na toto. Svetová veľmoc uchvátila svet, môže mať zákerné úmysly
- Slovákom leží v zuboch dodnes. Toto je príbeh filmu, kvôli ktorému Habera zažaloval Tarantinovho žiaka
- Vedci ostali šokovaní: ChatGPT vyriešil 2000-ročný matematický problém kurióznym spôsobom
- Hovoria o najlepšom filme posledných rokov. Oscarové prekvapenie je konečne online
-
- Zrodila sa technológia, ktorá berie dych. Lietadlo obalené bublinou môže znamenať revolúciu v histórii letectva
- Hovoria o najlepšom filme posledných rokov. Oscarové prekvapenie je konečne online
- Stroj zo studenej vojny prerobili na toto. Svetová veľmoc uchvátila svet, môže mať zákerné úmysly
- Ponúka silný motor za dostupné ceny. Volkswagen spustil na Slovensku predpredaj nového SUV
- Slovákom leží v zuboch dodnes. Toto je príbeh filmu, kvôli ktorému Habera zažaloval Tarantinovho žiaka
-
- Na Slovensku odštartovala nová TV stanica. Dá sa pozerať úplne zadarmo a je v HD kvalite
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Zrodila sa technológia, ktorá berie dych. Lietadlo obalené bublinou môže znamenať revolúciu v histórii letectva
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Nič podobné nenašli vyše 150 rokov. Záhadný kameň v Egypte odhalil „posolstvo“ staré 2263 rokov
Poľsko sa výrazne vojensky vyzbrojuje. Do konca roka chce posilniť svoju kľúčovú zónu
Kybernetická éra sa ukázala v Košiciach. SlovakiaTech 2025 láme všetky očakávania
Realita o elektroautách prekvapila celé Slovensko. Len malá časť ľudí má reálnu skúsenosť za volantom
Nečakaná krajina zbrojí na úroveň veľmocí. Od Izraelu kúpila zbrane za vyše 2 miliardy eur
Nenápadný faktor nás oberá o miliardy eur: Európska únia je pod tlakom extrémnych javov, ničia ekonomiku štátov
NAJČÍTANEJŠIE ZO STARTITUP