Nový virus útočí na Android a je obzvláště zákeřný. Ovládne telefon a vyluxuje bankovní účet
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Odborníci varují před novým mobilním virem, který cílí přímo na peníze uživatelů Androidu. Útočníci díky němu dokážou ovládat telefon na dálku a vybrat účet.
Vůbec poprvé byly útoky nového viru na Android zaznamenány v Rakousku, ale dle informací redakce Mobify se začaly rychle šířit i do dalších zemí. Malware není radno podceňovat. Útočníci díky němu získávají nad napadenými mobily prakticky plnou kontrolu. Obejdou tak i zabezpečení bankovních aplikací a dostanou se k penězům.
Malware umožní úplné převzetí ovládání telefonu
Nově odhalená rodina bankovního malwaru pro Android zvaná Albiriox funguje jako tzv. malware as service (MaaS). To znamená, že si ho může kdokoli pronajmout a spustit vlastní podvodné kampaně, vysvětluje O2Cybernews. Na rozdíl od starších hrozeb není cílem jen získání přihlašovacích údajů. Po infekci telefonu se v něm může útočník šťourat, jako kdyby ho držel v ruce.
Malware je technicky rozdělený na víc částí. Nejprve se do telefonu dostane nenápadný „zavaděč“, který si vyžádá oprávnění, a teprve poté stáhne hlavní škodlivý modul. Ten komunikuje s řídicími servery a je připraven cílit na stovky bankovních, platebních i kryptoměnových aplikací po celém světě, informoval Malwarebytes.
Virus se umí skrývat, rozpoznat ho je těžké
Distribuce Albirioxu spoléhá hlavně na manipulaci s lidmi. Oběti jsou lákány přes SMS, e-maily nebo zprávy na falešné stránky, které se tváří jako oficiální obchod Google Play nebo aplikace nějakého známého prodejce. Jakmile uživatel aplikaci nainstaluje a povolí požadovaná oprávnění, má útočník otevřené dveře a volné ruce.
Zásadní rozdíl oproti běžným virům spočívá v dálkovém ovládání. Útočník vidí obrazovku telefonu, může ji ovládat, psát a spouštět aplikace. Pokud oběť otevře bankovní aplikaci, zločinec dovede převést peníze přímo v její relaci. Proto v tomto případě často selhává i vícefaktorové ověřování nebo biometrické zabezpečení.
A jelikož Albiriox umí chytře skrývat svou aktivitu, je těžké si něčeho všimnout. Někdy zobrazí černou či falešnou obrazovku, zatímco na pozadí probíhají převody financí. Pro laické oko to vypadá, že telefon jen na chvíli „zamrzl“, což většina lidí prostě přejde.
Nejlepší ochranou je vždy prevence
Způsoby ochrany se nemění, stále je nejúčinnější prevence. Instalujte aplikace výhradně z oficiálního Obchodu Play, kontrolujte jméno vývojáře a recenze a buďte extrémně opatrní u odkazů v SMS nebo e-mailech. Jakmile aplikace žádá přístup k funkcím, které zjevně nepotřebuje, třeba k SMS nebo obrazovce, je to varování.
Zároveň doporučujeme používat kvalitní antivirové řešení pro Android, pravidelně aktualizovat systém i bankovní aplikace a nastavit si upozornění na podezřelé transakce. U banky je vhodné preferovat ověřování přes aplikace nebo hardware místo SMS.
Zdroje
Autorský komentář Lukáše Altmana, Oficiální stránky Malwarebytes