Antivirový strašák hlásí falešný virus a nutí uživatele Androidu ke stažení „kritické aktualizace“

Tváří se, že chrání telefon, místo toho však umožní přístup útočníkům. Nová vlna podvodů zneužívá důvěru v antivirové aplikace i známé technologické platformy.

Lukáš Altman (Mobify.cz) a Android (Google)

Majitelé Androidů, zbystřete. Kyberzločinci nově šíří aplikaci, která se prezentuje jako antivir, ve skutečnosti vás ale vyděsí smyšlenou hrozbou a donutí ke stažení „nezbytné aktualizace“. Podle zjištění redakce Mobify však do telefonu nainstaluje škodlivý kód. Ten následně zpřístupní citlivá data i samotné zařízení útočníkům.

Kyberzločinci zneužili volnou platformu ke sdílení

Útočníci aktuálně využili otevřenou platformu Hugging Face, která běžně slouží ke sdílení nástrojů a modelů umělé inteligence. Jenomže právě její dostupnost umožňuje nahrávání veřejných souborů, a to kýmkoli. Bohužel toho zneužili kyberzločinci k hostování instalačních balíčků (APK) škodlivé aplikace, popsal WFMD.

Nese název TrustBastion, přičemž slibuje ochranu před phishingem a malwarem. Po instalaci ale zobrazí varování, že je zařízení napadené virem. Údajně je nutná aktualizace, jinak telefon zůstává v ohrožení. Ve skutečnosti jde o typický příklad tzv. scarewaru, tedy taktiky, která pracuje se strachem a tlakem, vysvětluje Wikipedia.

Jakmile uživatel falešnou aktualizaci povolí, malware získá rozsáhlá oprávnění. Podle Ground.News a bezpečností analýzy společnosti Bitdefender dokáže:

• Pořizovat snímky obrazovky
• Zobrazovat podvržené přihlašovací formuláře finančních služeb
• Zaznamenávat PIN kód k odemčení zařízení
• Odesílat získaná data na vzdálené servery

Útočníci tak mohou převzít kontrolu nad bankovnictvím, nebo se pokusit o převod peněz. A sice škodlivé balíčky byly po nahlášení smazány, jenže téměř identické verze se rychle objevily znovu, s drobnými úpravami, ale stejným škodlivým chováním.

Co říká Google a proč to nemusí stačit

Google uvedl, že podle jeho zjištění se aplikace s tímto malwarem nenacházela v oficiálním obchodě, navíc jsou uživatelé chránění službou Google Play Protect, která je na zařízeních standardně zapnutá. Ta dokáže varovat i před aplikacemi instalovanými mimo oficiální obchod. Jak tedy minimalizovat riziko?

• Instalujte aplikace ideálně jen z oficiálních obchodů
• Kontrolujte hodnocení, počet stažení a vývojáře
• Nepovolujte zbytečná oprávnění
• Aktivujte dvoufázové ověření (2FA)
• Používejte silná a unikátní hesla uložená ve správci hesel
• Pravidelně aktualizujte systém i aplikace

Lze zvážit i službu na odstranění osobních údajů z databází zprostředkovatelů dat, které podvodníci často využívají k cílení útoků.