Neexistuje deň, kedy by sa neobjavila nejaká nebezpečná aplikácia, ktorá sa šíri medzi používateľmi Android zariadení. Nový spyware s názvom ClayRat útočí prostredníctvom populárnych aplikácií, ako napríklad WhatsApp, Google Fotky, TikTok, YouTube a podobne. Na tému upozornil portál Bleepingcomputer.
ClayRat sa šíri najmä prostredníctvom aplikácie Telegram
Vírus síce cieli najmä na ruských používateľov četovacej aplikácie Telegram, no táto aplikácia je populárna aj medzi Slovákmi. Dokáže kradnúť informácie z telefonátov, notifikácie, vytvárať fotografie a dokonca vie aj telefonovať. Útočníci si od tohto malvéru sľubujú veľa a sú mimoriadne aktívni, čo potvrdili aj výskumníci z bezpečnostnej spoločnosti Zimperium.
Škodlivý kód sa k používateľom najčastejšie dostane cez rôzne falošné webstránky, prípadne zamaskované aplikácie, ktoré sú určené priamo na tento účel. Nejde teda o bežnejší spôsob v podobe napodobnenia stránok overených aplikácií. Dostať malvér do smartfónu je pomerne jednoduché.
Stačí mať nainštalovanú aplikáciu, ktorá používateľa vyzve na aktualizáciu. Aktualizácia však neprebehne prostredníctvom obchodu Google Play a serverov Google, ale nový APK súbor sa stiahne z iného zdroja a obsahuje škodlivý kód. Preto pripomíname, že inštalovať aplikácie a aj ich aktualizácie by ste mali len oficiálnymi cestami.
Dávajte si pozor na to, čo aplikáciám povolíte
Váš smartfón vás pri pokuse o inštaláciu aplikácie z neznámeho zdroja na to upozorní a je len na vás, či sa rozhodnete risknúť to. Zaujímavý príklad môžete vidieť aj na obrázku nižšie, kedy sa novo nainštalovaná aplikácia používateľa pýta, aby sa stala predvolenou aplikáciou na prijímanie a odosielanie SMS správ.
Na to, aby sa útočníci dostali k vašim údajom, nestačí len samotná inštalácia malvéru. Je potrebné dať takejto aplikácii aj povolenia, ktoré si vyžiada. Preto by ste mali byť pri tejto činnosti opatrní a dávať pozor na to, ktorým aplikáciám čo povolíte. Ak si napríklad bežná hra pýta povolenie SMS správam či kontaktom, pravdepodobne niečo nie je v poriadku.
