Dokáže prekryť displej a potichu vykradnúť účet
Bezpečnostní experti upozorňujú na nový typ škodlivého kódu, ktorý sa šíri medzi používateľmi Androidu a predstavuje vážne riziko pre mobilné bankovníctvo. Útok je nebezpečný najmä tým, že dokáže úplne skryť svoju aktivitu pred očami používateľa.
Malware totiž využíva techniku prekrytia obrazovky. V praxi to znamená, že telefón sa môže javiť ako neaktívny alebo zhasnutý, no v skutočnosti na pozadí prebieha aktívna manipulácia so zariadením. Používateľ tak nemá šancu vidieť, čo sa v mobile deje.
Displej „zhasne“, ale útok pokračuje
Práve táto schopnosť robí útok mimoriadne nebezpečným. Na rozdiel od starších hrozieb, ktoré sa prejavovali podozrivým správaním, vyskakovacími oknami alebo spomalením systému, tento malware funguje prakticky neviditeľne.
Útočníci sa pritom zameriavajú najmä na bankové aplikácie. V momente, keď má škodlivý kód dostatočné oprávnenia, dokáže pracovať s mobilným bankovníctvom, zachytávať prihlasovacie údaje alebo simulovať aktivity používateľa. V niektorých prípadoch vie zachytiť aj overovacie SMS správy, čím obchádza ďalšiu vrstvu zabezpečenia, varuje web Zimperium.
Cieľom sú bankové účty
Z pohľadu používateľa ide o najhorší možný scenár. Telefón vyzerá ako nefunkčný alebo uzamknutý, no v pozadí môže prebiehať autorizácia platieb alebo presun finančných prostriedkov. Útok tak môže viesť k strate peňazí bez akéhokoľvek varovania.
Šírenie takéhoto malwaru prebieha najčastejšie cez aplikácie, ktoré sa tvária ako legitímne. Používateľ si ich stiahne, následne udelí požadované oprávnenia a tým otvorí útočníkom prístup do systému. V niektorých prípadoch ide o kombináciu technického útoku a sociálneho inžinierstva, teda manipulácie, ktorá má presvedčiť používateľa, aby konal proti vlastnému záujmu.
Ako píše portál TechRepublic, problémom je aj to, že moderné smartfóny dnes obsahujú obrovské množstvo citlivých dát. Okrem prístupu k financiám ide aj o osobnú komunikáciu, prihlasovacie údaje či pracovné informácie. Úspešný útok tak môže mať výrazne širšie dôsledky než len finančnú stratu.
Prečo je tento útok taký nebezpečný?
Odborníci preto apelujú na zvýšenú opatrnosť. Základom je inštalovať aplikácie výhradne z overených zdrojov, kontrolovať oprávnenia a pravidelne aktualizovať systém. Dôležité je tiež všímať si akékoľvek nezvyčajné správanie zariadenia, aj keď sa môže na prvý pohľad javiť ako technická chyba.
Nový typ útoku ukazuje, kam sa mobilné hrozby posúvajú. Už nejde len o jednoduché vírusy, ale o sofistikované nástroje, ktoré dokážu obísť bežné bezpečnostné mechanizmy a pracovať úplne skryto. Práve preto je dnes bezpečnosť smartfónu rovnako dôležitá ako ochrana počítača.
