Nový mazaný virus bere Android útokem. Snaží se ho ovládnout, uživatel mu to nevědomě schválí
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Odborníci varují před novým typem malwaru vydávajícího se za běžnou aplikaci. Ve skutečnosti kompletně ovládne Android, sleduje uživatele a krade peníze i data.
Bezpečnostní experti zkoumají hlášení o Androidech, které se po zdánlivě běžné akci, jako je instalaci aplikace, přestaly chovat normálně. Redakce Mobify zaznamenala, že za tím stojí nový typ viru. Dokáže uzamknout zařízení a ohrozit uložená data, případně se přes něj dostat i k financím. A co hůř, uživatel ho vlastně nevědomky schválí sám.
Virus se maskuje do nápomocných aplikací
Celý princip nového trojského koně, který už pár měsíců ohrožuje Androidy, stojí na kombinaci podvodných aplikací, tvářících se jako nástroje pro čtení zpráv nebo digitální identifikaci, a zneužití nástrojů zpřístupnění (neboli asistenčních služeb). Útočníci skrz ně šíří škodlivý kód. Cílem jsou především bankovní a kryptoměnové aplikace v telefonu oběti, varuje Cyfirma.
Jakmile uživatel stáhne a nainstaluje podvodnou aplikaci, udělí jí častokrát i velmi citlivá oprávnění, což je problém. Aplikace tak může získat přístup ke správě zařízení, sledovat, jaký kód uživatel zadává, když odemyká obrazovku, a v některých případech dokonce změnit samotné zabezpečení telefonu. Útočníci pak mohou zařízení uzamknout a původní majitel se do něj už nedostane.
Škodlivý kód umí postupně smazat soubory uložené v telefonu nebo vyhrožovat jejich odstraněním a majitele telefonu tak vydírat. Je třeba říct, že když dojde ke smazání dat, je jejich obnovení extrémně složité nebo i nemožné. Nejde totiž o běžné odstranění souborů, ale o zásah na úrovni systému, ke kterému má aplikace díky uděleným oprávněním přístup.
Instalace je rychlá, řešení problému téměř nemožné
Častým omylem je představa, že podobné hrozby ohrožují pouze lidi, kteří den co den stahují aplikace z pochybných zdrojů. Jenže ve skutečnosti stačí jediný moment nepozornosti, kliknutí na reklamu nebo odkaz v e-mailu. I proto se podobné kampaně rychle šíří i mimo místa, kde byly původně zaznamenány.
Obrana spočívá v prevenci, ale musí být důsledná. Instalace aplikací jen z oficiálního Obchodu Play sice riziko snižuje, ale sama o sobě není 100% ochranou. Stejně důležité je sledovat, jaká oprávnění aplikace vyžaduje, a zpozornět ve chvíli, kdy běžná aplikace žádá přístup ke správě zařízení nebo k uzamčení obrazovky, vysvětluje Malwarebytes.
Obáváme se, že problém bude v následujících měsících sílit. Mobilní telefon dnes je běžným nástrojem pro bankovnictví, práci i komunikaci s lidmi, a právě proto se stává ideálním cílem. Pokud uživatelé nezačnou brát bezpečnost Androidu stejně vážně jako třeba zabezpečení počítače, mohou se podobné případy stávat realitou.
Jakmile je telefon napadený, možnosti řešení se dramaticky zmenšují. V některých případech nezbývá nic jiného, než zařízení kompletně resetovat, čímž uživatel přijde o všechna data, která nemá zálohovaná. Pravidelné zálohování a opatrnost při instalaci aplikací tak jsou už opravdu nutností.
Zdroje
Autorský komentář Lukáše Altmana, Oficiální stránky Malwarebytes