Používateľov Android smartfónov ohrozuje zákerný trojský kôň. Kradne peniaze z PayPalu
Predplatné PREMIUM na mesiac ZDARMA.
Nový vírus poprvýkrát objavila slovenská spoločnosť ESET v novembri. Trojský kôň dokáže vďaka triku obrať obeť o peniaze prostredníctvom PayPal aplikácie, pričom ho nezastaví ani bezpečnejšie dvojfaktorové overenie. ESET odhalil, že vírus sa skrýva za nenápadnú Android aplikáciu, no po spustení dokáže obrať používateľa v aplikácii PayPal o peniaze behom krátkej chvíle.
Majitelia Android smartfónov by sa mali mať pred novým trojským koňom na pozore. V jeho kóde sa totiž skrýva viacero možností, ktoré dokážu zásadným spôsobom ohroziť bezpečnosť bankových účtov a financie ľudí. Jednou z funkcií tohto vírusu je tiež kradnutie peňazí cez mobilnú aplikáciu PayPal, pričom využíva trik ako sa vyhnúť dvojfaktorovému zabezpečeniu. Hrozba pritom číha v aj obchode Google Play, kde sa nachádzala na pohľad nenápadná aplikácia pre optimalizáciu batérie.
Android smartfóny sužuje ďalší nebezpečný vírus
Všetko sa však začne až po inštalácii a spustení aplikácie, kedy sa spustí nebezpečný kód. Samotná aplikácia pritom neponúka žiadnu špeciálnu funkcionalitu a dokáže skrývať svoje ikony. Prvým krokom vírusu je aktivácia služieb dostupnosti Androidu, ktorá sa zobrazí ako žiadosť o povolenie k zbieraniu štatistík. Pokiaľ je však v smartfóne nainštalovaná aplikácia PayPal, trojský kôň zobrazí notifikáciu, aby ju používateľ otvoril. Následne čaká, kým dôjde k prihláseniu, ktoré často môže obsahovať aj dvojfaktorové overenie.
Vírus si počká, kým používateľ zadá všetky potrebné údaje, pričom sa nezameriava na ich odcudzenie. Po prihlásení začne kód simulovať dotyky na obrazovke a rýchlym procesom dokáže cez PayPal aplikáciu poslať peniaze obete na účet útočníka. Celá akcia netrvá dlhšie ako 5 sekúnd a používateľ jej po spustení už nedokáže zabrániť. Takýmto spôsobom môže tento trojský kôň ukradnúť z účtu až 1 000 €. Ako táto akcia vyzerá sa môžeš presvedčiť aj na priloženom videu.
Nenechaj si ujsť
Dôvod spomaľovania Androidov môže byť často iný, než si myslíme. Príčinou sú kryptomeny
Jedinou možnosťou, kedy vírus peniaze neukradne, je v prípade nedostatku financií na účte používateľa. Útok sa však kvôli opätovnému spusteniu služieb dostupnosti môže opakovať aj viackrát, a to zakaždým spustením aplikácie PayPal. O celom probléme bola pritom informovaná aj samotná spoločnosť PayPal. Tu nanešťastie tento trojský kôň neskončil a dokáže používateľovi uškodiť aj ďalším spôsobom.
Poriadne vybavený trojský kôň
Druhým „esom v rukáve“ tohto vírusu je prekrývanie obrazovky falošnými aplikáciami ako WhatsApp, Skype, Google Play, Viber alebo Gmail. Až 4 z týchto titulov žiadajú od používateľa údaje o kreditnej karte. V prípade Gmailu sa však vyžadujú prihlasovacie údaje, čo môže mať súvis so spomínanými možnosťami trojského koňa. PayPal totiž svojim zákazníkom posiela emailom potvrdenie o realizovanej transakcii. Pokiaľ sa teda útočník dostane do emailu obete, môže tieto správy vymazať, aby si používateľ nič nevšimol. Pre prekrývanie obrazovky smartfónu môže vírus využívať aj falošné okno pre prihlásenie sa do účtu v internet bankingu.
Toto prekrytie obrazovky je uzamknuté v pozadí a pokiaľ sa objaví, nie je cesta späť. V tomto prípade nebudú tlačidlá domov a späť nápomocné a jediným spôsobom ako sa tejto obrazovky zbaviť je vyplnenie údajov. Našťastie to funguje aj pri zadaní falošných informácií. Zdá sa, že útočník plánuje využiť túto funkciu svojho vírusu aj pre budúce účely. Kód trójskeho koňa totiž obsahuje časť, pomocou ktorej dokáže zablokovať smartfón používateľa kvôli údajnému pozeraniu detskej pornografie. Odomknúť ho je potom možné iba zaslaním emailovej adresy. Zatiaľ nie je známe či útočník plánuje od svojich obetí pri tomto útoku žiadať aj finančné prostriedky.
Nenechaj si ujsť
Hackovanie vo filmoch je od reality poriadne vzdialené. Kde robia tvorcovia najväčšie chyby?
Z minulosti však už vieme, že mnohí ľudia sa takéhoto varovania na displeji svojho smartfónu zľakli a hackerom peniaze nakoniec poslali. Popri týchto najzásadnejších útokoch zvláda vírus tiež čítať, odosielať a mazať SMS správy a nahradiť prednastavenú aplikáciu za inú, aby obišiel dvojfaktorové overenie. Ďalšou z jeho funkcií je tiež nepovolenie telefonovanie, čítanie zoznamu kontaktov, získanie zoznamu inštalovaných aplikácií ako aj inštalácia a spúšťanie nových titulov či komunikácia s procesorom smartfónu.
Dávaj pozor na to, čo inštaluješ!
V prípade podozrenia by si mali používatelia Android smartfónov s aplikáciou PayPal skontrolovať svoje transakcie. Vhodným spôsobom ochrany pred takýmto útokom je tiež zmena prihlasovacieho hesla či PIN kódu, vrátane hesla aplikácie Gmail. Pri Android smartfónoch, ktoré sa kvôli prekrytiu obrazovky stali nepoužiteľnými, je vhodné spustiť „Safe Mode“, v ktorom je možné škodlivé aplikácie odinštalovať.
Základným pravidlom však naďalej ostáva inštalovať iba overené aplikácie z oficiálneho obchodu Google Play a dbať na všetky povolenia, ktoré sú aplikáciám udelené. Neraz totiž mnohí tieto notifikácie prehliadajú a aplikáciam povolia aj to, čo nechceli.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
Aj ty vieš zistiť, či ťa niekto špehuje cez smartfón. Vďaka týmto jednoduchým tipom
Aktuálne: Hymna každý deň a lavína reklám. Vláda práve zrušila RTVS
Tvoje obľúbené filmy a seriály sú podvrh. Za všetkými stojí Severná Kórea
Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
- 24 hod
- 48 hod
- 7 dní
-
- Je všade okolo nás. Vedci po 70 rokoch konečne zmerali najzáhadnejší typ hmoty
- Efektivitou preráža strop. NASA postavila revolučný motor
- Najbrutálnejší slovenský film si čoskoro pozrieš online. V špeciálnej edícii bude len na jednom mieste
- Totálny bizár: V tomto štáte vyrobia toľko elektriny, že ju predávajú za negatívne ceny
- iPhone už nikdy nebude ako predtým. Prichádza novinka, ktorá ho posunie o úroveň vyššie
-
- Najbrutálnejší slovenský film si čoskoro pozrieš online. V špeciálnej edícii bude len na jednom mieste
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Totálny bizár: V tomto štáte vyrobia toľko elektriny, že ju predávajú za negatívne ceny
- Efektivitou preráža strop. NASA postavila revolučný motor
- Netflix konečne ukázal svojho Terminátora. Od tohto napínavého sci-fi sa neodlepíš
-
- Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
- Revolučná misia NASA dostala zelenú. Záhadný objekt blízko Zeme preskúma vesmírne lietadlo
V spoločnosti Kia otvorili interaktívne tréningové centrum pre bezpečnosť práce
Burkina Faso dočasne pozastavila vysielanie staníc BBC a VoA
Microsoft a matka Googlu Alphabet dosiahli v 1. štvrťroku nečakane silný rast
Boeing má vytiahnuť z problémov. Jeho vesmírna loď štartuje už o pár dní
Kim Čong-un dohliadal na skúšku salvových raketometov
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené