Policie varuje: Nový virus vám vysaje peníze z účtu, pokud máte starší telefon
Sledovat v Google Zprávách
Patříte-li mezi majitele starších telefonů s Androidem, měli byste zbystřit. Ve světě mobilních technologií totiž řádí nový a mimořádně nebezpečný bankovní malware s názvem Crocodilus.
Cílí hlavně na kryptoměnové peněženky, potenciálně ale může ohrozit i další citlivé údaje uložené ve vašem telefonu. Šíří se prostřednictvím aplikací, které se tváří jako oficiální programy, ve skutečnosti ale nepozorovaně nainstalují škodlivý kód.
Co je Crocodilus a proč je tak nebezpečný?
Mysleli jste si, že pro ochranu vašeho telefonu stačí neklikat na podezřelé odkazy? Útočníci už vědí, že uživatelé mobilních telefonů jsou ostražití, a tak nasadili úplně jiný kalibr útoků. Na počátku tedy vypadá všechno tak nenápadně.
Uživatel si stáhne aplikaci, která se tváří jako užitečná a která na první pohled vůbec nesouvisí s přístupem k vašim financím. Takové aplikace nevyvolají podezření a po instalaci – podobně jako jiné – vyžadují oprávnění pro udělení přístupu. Jakmile ale toto oprávnění uživatel udělí, malware získá prakticky neomezenou kontrolu nad zařízením.
Crocodilus spouští překryvné obrazovky
Malware pak dokáže číst a psát do obrazovky, snímat obraz, zachytí i klávesy, které klikáte, a tedy snadno odhalí vaše přihlašovací údaje. Následně spustí falešnou (překryvnou) obrazovku, kam uživatelé v dobré víře naklikají přihlašovací údaje ke svým kryptoměnám, které si hackeři jednoduše přečtou, a neštěstí je na světě.
I když tedy neuděláte nic špatně a nekliknete na žádný podezřelý odkaz, Crocodilus už máte dávno ve svém telefonu. Ten sesbírá citlivé údaje a přepošle je útočníkovi, který vám nepozorovaně ukradne přístup do vaší kryptopeněženky a kompletně ho vybílí.
Které telefony jsou nejvíc ohroženy?
Na pozoru by se měli mít všichni majitelé starších telefonů s operačním systémem Android, které již nedostávají bezpečnostní aktualizace. Takové telefony jsou totiž mnohem zranitelnější vůči novým útokům, proti kterým vývojáři Androidu neustále posilují operační systémy. Jenže tyhle aktualizace dostávají jen novější typy telefonů.
Je Crocodilus hrozbou i pro klasické bankovní účty?
Podle dostupných zdrojů se malware aktuálně zaměřuje na kryptoměnové peněženky. Útoky na klasické bankovní účty zatím nebyly zaznamenány, ovšem vzhledem k rozsahu oprávnění, která Crocodilus od uživatelů získává, nelze vyloučit, že do budoucna rozšíří své cíle.
Jak se chránit?
Protože se Crocodilus do mobilu dostává velmi nenápadně, je zapotřebí být ostražitější a dodržovat některé zásady kyberbezpečnosti:
- Nestahujte aplikace nikde mimo Google Play.
- Neschvalujte podezřelá oprávnění, aplikace typu kalkulačka nepotřebuje přístup k vašim telefonním kontaktům nebo zprávám.
- Používejte mobilní antivirus – ale vždy ho stáhněte jen z Google Play. Protože i antiviry jsou cestou, jak škodlivé viry do mobilu stáhnout, ujistěte se, že stahujete „správnou“ aplikaci a ne její falzifikát. Pročtěte si například recenze.
- Zálohujte svá data mimo telefon.
- Pravidelně aktualizujte operační systém, pokud to zařízení ještě umožňuje.
Jestliže patříte mezi uživatele starších typů mobilních telefonů, kterým již skončila podpora, zvažte, zda telefon nevyměnit za jiný. V opačném případě už raději nenavštěvujte mobilní ani internetové bankovnictví prostřednictvím vašeho telefonu.
Opatrnost nadevše
Crocodilus představuje vážnou hrozbu pro uživatele Android zařízení, zejména těch starších, která již nedostávají bezpečnostní aktualizace. Buďte proto obezřetní při stahování jakýchkoliv aplikací, vždy se ujistěte, že stahujete správnou, oficiální verzi. Nepovolujte aplikacím zbytečná oprávnění a používejte spolehlivý antivirový systém. Ani ta nejsilnější ochrana ale nebude k ničemu bez vaší ostražitosti a vašeho přístupu k preventivním opatřením.
