V online priestore je nový typ podvodu, ktorý vás môže obrať o vaše súkromie, ale aj financie. Podvodníci tentokrát vymysleli spôsob, ako získať kontrolu nad vaším mobilným zariadením pomocou inštalácie podvodnej mobilnej aplikácie. Podvodník pomocou nej môže sledovať vašu aktivitu na mobile, na diaľku odblokovať zariadenie a spúšťať tak rôzne aplikácie.
Finanční podvodníci vyvinuli nebezpečný malvér, ktorý si môžete do mobilu stiahnuť spolu s falošnou aplikáciou z obchodu Google Play. Po stiahnutí aplikácie a následnom potvrdení rôznych oprávnení, umožníte podvodníkom prístup k svojmu mobilnému zariadeniu. Malvér následne cieli špecificky a bol navrhnutý tak, aby dokázal pracovať s používateľským rozhraním smartfónov s operačným systémom Android bez vášho vedomia. Takýmto spôsobom podvodníci dokážu sledovať všetku aktivitu používateľa. Napríklad, aj ako sa prihlasujú do mobilného bankovníctva, pričom pomocou odsledovaných údajov môžu doň vstúpiť a vykonať transakcie.
„V tomto prípade ide s najväčšou pravdepodobnosťou o Android banking trojan s názvom Anatsa. Po stiahnutí a spustení obsahuje aplikácia legitímnu funkcionalitu, no v pozadí stiahne dodatočnú škodlivú aplikáciu a vyžaduje od používateľa jej nainštalovanie. Takto stiahnutá aplikácia sa môže vydávať napríklad za PDF AI: Add-on,“ vysvetľuje Lukáš Štefanko zo spoločnosti ESET.
Ide konkrétne o tieto nebezpečné aplikácie:
- AndroidCleaner
- File Explorer
- File Explorer PDF viewer
- Phone Cleaner
- File and PDF Mananger
- PDF AI
Ako sa brániť?
„Odporúčame, aby užívatelia mobilných zariadení nesťahovali a neudeľovali povolenie k nastaveniam dostupnosti hocijakej aplikácii, ktorá si o toto povolenie požiada, pokiaľ nemajú 100 % dôveru nielen v samotnú aplikáciu, ale aj jej vývojára. Ďalej odporúčame používanie antivírusových softvérov a včasné vykonávanie dostupných bezpečnostných aktualizácií pre operačný systém a web-prehliadače,“ radí Radomír Adamkovič, ktorý je vedúcim oddelenia prevencie podvodov vo VÚB banke. Ako ďalej hovorí: „V prípade, že ste si stiahli neoverenú aplikáciu, odporúčam bezodkladnú kontrolu a vyčistenie zariadenia v špecializovanom servise a následnú zmenu všetkých prihlasovacích údajov.“
Lukáš Štefanko ešte dopĺňa: „Doležité je, že ak používateľ odinštaluje pôvodnú aplikáciu, ktorá bola stiahnutá z Obchodu Play, škodlivý kód zostáva stále prítomný na zariadení. V tomto prípade je nutné odinštalovať aj dodatočne nainštalovaný doplnok.“
Zdroj: VÚB
Prečítajte si tiež
