BRATISLAVA - Národný bezpečnostný úrad (NBÚ) upozorňuje na nový nebezpečný malvér, ktorý sa šíri cez falošné aplikácie pre Android. Útočníci cielia na vaše bankové účty aj kryptomeny a dokážu ovládnuť celý váš mobil.
Malvér sa šíri prostredníctvom podvodných reklám, ktoré lákajú na aplikáciu s názvom „TikTok 18+ – Opravdu krátká videa“. Po jej nainštalovaní a udelení povolení získajú útočníci plnú kontrolu nad zariadením. Cieľ je jasný – sofistikovaná krádež peňazí a kryptomien. Malvér dokáže ovládať aplikácie internetového bankovníctva, pričom má zatiaľ podporu pre českú aplikáciu George od Českej sporiteľne či krypto aplikácie ako MetaMask, Trust: Crypto & Bitcoin Wallet, Blockchain wallet či Phantom Wallet.
Aj keď analýza naznačuje, že útočníci sa pôvodne zamerali na Českú republiku, na základe niektorých slovenských textových reťazcov v škodlivom kóde, výskumníci spoločnosti ESET odhadujú, že Slovensko by sa mohlo stať ďalšou krajinou, na ktorú sa útoky môžu v budúcnosti rozšíriť.
Ako sa chrániť
Podľa odporúčaní Národného bezpečnostného úradu by si používatelia mali inštalovať aplikácie výhradne z oficiálneho obchodu Google Play a byť veľmi opatrní pri udeľovaní rôznych povolení. Najmä by nemali povoľovať, aby si aplikácie samé inštalovali ďalšie programy alebo aby mali prístup k službám prístupnosti, pokiaľ to nie je absolútne nevyhnutné. Ak si niekto stiahol aplikáciu s názvom „TikTok 18+ – Opravdu krátká videa“, musí počítať s tým, že jeho zariadenie je už kompromitované – a to dokonca aj vtedy, ak ju medzičasom odinštaloval.
Čo robiť, ak už máte škodlivú aplikáciu
Odborníci odporúčajú okamžite obnoviť telefón do továrenských nastavení a následne zmeniť všetky heslá a prihlasovacie údaje. V prípade, že používateľ využíva internetové bankovníctvo, mal by bezodkladne kontaktovať svoju banku, vysvetliť situáciu a postupovať podľa jej pokynov. Kryptomeny je potrebné presunúť na nové, bezpečné adresy, ideálne do hardvérovej peňaženky. Užitočné je tiež skontrolovať všetky nainštalované aplikácie a odobrať im zbytočné oprávnenia, aby sa predišlo ďalšiemu zneužitiu zariadenia.
