Pozor na aplikácie, ktoré si sťahujete do mobilu
V online priestore je nový typ podvodu, ktorý vás môže obrať o financie. Podvodníci tentokrát vymysleli spôsob, ako získať plnú kontrolu nad vaším mobilným zariadením pomocou inštalácie podvodnej mobilnej aplikácie. Podvodník pomocou nej môže sledovať vašu aktivitu na mobile, na diaľku odblokovať zariadenie a spúšťať tak rôzne aplikácie.
Finanční podvodníci vyvinuli nebezpečný malvér, teda škodlivý softvér, ktorý si môžete do mobilu stiahnuť spolu s falošnou aplikáciou z obchodu Google Play. Po stiahnutí aplikácie a následným potvrdením rôznych oprávnení, umožníte podvodníkom neobmedzený prístup k svojmu mobilnému zariadeniu.
Malvér bol navrhnutý tak, aby vedel pracovať so systémom Android smartfónov bez vedomia používateľov. Takýmto spôsobom si podvodníci vedia odsledovať všetku aktivitu na telefóne. Napríklad, aj ako sa prihlasujú do mobilného bankovníctva, pričom pomocou odsledovaných údajov môžu do nej vstúpiť a vykonať transakcie.
„V tomto prípade ide s najväčšou pravdepodobnosťou o Android banking trojan s názvom Anatsa. Po stiahnutí a spustení obsahuje aplikácia legitímnu funkcionalitu, no v pozadí stiahne dodatočnú škodlivú aplikáciu a vyžaduje od používateľa jej nainštalovanie. Takto stiahnutá aplikácia sa môže vydávať napríklad za „PDF AI: Add-on,“ vysvetľuje Lukáš Štefanko, odborník na kybernetickú bezpečnosť zo spoločnosti ESET.
Ide konkrétne o tieto nebezpečné aplikácie:
- AndroidCleaner
- File Explorer
- File Explorer PDF viewer
- Phone Cleaner
- File and PDF Mananger
- PDF AI
Radomír Adamkovič, ktorý je vedúcim oddelenia prevencie podvodov vo VÚB banke, odporúča, aby používatelia nesťahovali a neudeľovali povolenie k nastaveniam dostupnosti aplikácii, pokiaľ nemajú 100 % dôveru v samotnú aplikáciu a jej vývojára. „Odporúčame používanie antivírusových softvérov,“ dopĺňa.
V prípade, že ste si stiahli neoverenú aplikáciu, vykonajte bezodkladnú kontrolu a vyčistenie zariadenia v špecializovanom servise. Následne si zmeňte všetky prihlasovacie údaje, ktoré ste používali na smartfóne.
Doležíte je, že ak používateľ odinštaluje pôvodnú aplikáciu, ktorá bola stiahnutá z Google Play, škodlivý kód zostáva stále prítomný na zariadení. V tomto prípade je nutné odinštalovať aj dodatočne nainštalovaný doplnok, prípadne rovno resetovať telefón do továrenských nastavení.
