Nový virus sleduje v reálném čase každé klepnutí na displej. A když to nečekáte, vyloupí vám bankovní účet

Nenápadná aplikace, která slibuje sledování televize zdarma, může ve skutečnosti sledovat vás. A brát si z telefonu víc, než si dokážete představit.

Zdroj fotografie: Lukáš Altman (Mobify.cz)

Znáte to, stáhnete si aplikaci, která funguje zezačátku normálně – přehraje film, nabídne kanály, nic podezřelého. Aniž byste si to uvědomili, telefon s OS Android vám v tu chvíli přestává patřit. Nový typ malwaru nejenže dokáže vysát bankovní účty, ale i sledovat každé kliknutí, a to v reálném čase, jak redakce Mobify zjistila. Už dávno se nepotýkáme s obyčejnými viry, ale sofistikovanými nástroji na krádež identity.

Virus do telefonu vůbec dostane lidskou neuvážeností

Počáteční problém běžně začíná u aplikací, které si lidé stahují do telefonu mimo oficiální obchod. Nejčastěji jde o různé IPTV služby slibující levné, ba dokonce zdarma dostupné televizní vysílání. Právě v takových aplikacích se často skrývá něco, co tam být nemá. Uživatel si stáhne soubor, ručně ho nainstaluje a otevře dveře tak útočníkům. Na první pohled nic nepoznáte, upozorňuje theRecord.

Poté, co se virus dostane do zařízení, začne potichu pracovat na pozadí. Sleduje aktivitu uživatele, zaznamenává stisky kláves a dokáže překrývat obrazovku falešnými přihlašovacími formuláři. Když se přihlašujete třeba do internetového bankovnictví, ve skutečnosti zadáváte údaje rovnou útočníkovi. A ten je pak může okamžitě zneužít. Jenže dle našeho zjištění nejde jen o krádeže hesel, tento malware míří ještě dál.

Nečekaným cílem jsou vaše poznámky v telefonu

Jedna z nejzávažnějších funkcí je zaměření na aplikace pro poznámky. Virus aktivně vyhledává nástroje, kam si lidé ukládají důležité informace, od hesel až po přístupové kódy. A teď ta krutá realita – spousta lidí má v poznámkách uložené věci, které by nikdy neměly opustit jejich telefon. Přístup k bankám, PINy, dokonce kolikrát i záložní fráze ke kryptoměnám, což je obří problém.

Moderní malware se stále vyvíjí, aby byl lepší a lepší. Dokáže napodobovat běžné chování uživatele, skrývat se před bezpečnostními systémy a fungovat dlouhé týdny bez toho, aby byl odhalen. Navíc se často míchá ještě s dalšími technikami, například psychickou manipulací nebo vydáváním se za bankovní instituce, před čímž varuje i PČR. Útočníci tak získávají důvěru obětí a zvyšují šanci na úspěch.

Úplným základem obrany je neinstalovat aplikace z neověřených zdrojů. Pokud něco nenajdete v oficiálním obchodě, je to vždycky riziko. Dále ještě doporučujeme:

• Nepoužívat poznámky pro ukládání hesel
• Kontrolovat oprávnění aplikací
• Mít aktualizovaný systém
• Sledovat neobvyklé chování telefonu

Kybernetické hrozby dneska nejsou vidět, ale o to víc bolí. Ztráta peněz může jít do desítek tisíc korun, v horších případech i víc. A to vše kvůli jediné aplikaci, která na první pohled vypadala neškodně.