ANDROIDBezpečnosťSpravodajstvo

Android zariadeniami sa šíri nebezpečný vírus SharkBot: Stiahli ste si túto aplikáciu?

V obchode GooglePlay sa objavila aplikácia, ktorá v sebe ukrýva škodlivý softvér.

V posledných mesiacoch minulého roka sa na platforme GooglePlay objavil nebezpečný vírus. Nazýva sa SharkBot a ide  o trójskeho koňa, ktorý umožní útočníkovi vzdialený prístup k vašim bankovým údajom, píše portál AndroidPolice.

Hlbšie analýzy poukázali na to, že je vírus jedinečný – čiže sa neviaže na iný druh škodlivého softvéru, ako napríklad TeaBot, alebo Xenomorph. Zároveň sa ukázalo, že vírus SharkBot uplatňuje pomerne sofistikované metódy. Vírus totiž využíva systém automatického prevodu. V zariadeniach Android je to novinka, ktorá umožňuje útočníkom prevádzať peniaze z účtu obete automaticky bez zásahu človeka.

Xenomorph je rovnako ako SharkBot trójskym koňom, ktorý napáda bankové účty, prostredníctvom falošnej aplikácie. Tentokrát išlo o aplikáciu „Fast Cleaner“, ktorá sa objavila v obchode GooglePlay. Hoci tento obchod ponúka vývojárom veľkú slobodu, môže sa stať aj to, že túto platformu využijú útočníci. Spoločnosť Google sa aktívne stará o odstránenie falošných aplikácií, no nie vždy sa podarí aplikáciu stiahnuť z obchodu ešte predtým, než napácha veľké škody.

Dokáže obísť bezpečnostné opatrenia

IT špecialisti zistili, že sa vírus SharkBot ukrýval v antivírusovej aplikácii, dostupnej v obchode GooglePlay. Lenže ako sa podarilo vírusu prejsť cez bezpečnostné opatrenia Googlu? Ukázalo sa, že škodlivý softvér funguje ako matrioška. Prvou vrstvou je samotná antivírusová aplikácia. V nej sa nachádza zmenšená verzia malvéru SharkBot. Keď si aplikáciu stiahnete a nainštalujete, posledným krokom je aktualizácia, ktorá do vášho zariadenia stiahne plnú verziu vírusu SharkBot.

Keď je vírus vo vašom zariadení, útočníci uplatnia rôzne podvodné praktiky, aby vám vybielili účet. Vírus dokáže poznať, kedy máte v zariadení nainštalovanú bankovú aplikáciu. V tomto momente sa spúšťa takzvaný „Krycí útok“. Aplikácia pozná, akú bankovú aplikáciu máte nainštalovanú a pri použití vytvorí kópiu prihlasovacej stránky. Nevedomá obeť útoku tak v podstate vydá svoje heslo útočníkom.

Vírus zároveň aktivuje aj keylogger. Je to druh škodlivého softvéru, ktorý zaznamenáva všetko, čo na zariadení napíšete a tieto údaje zasiela na server útočníka. Nielenže môže útočník čítať všetky vaše správy, v prípade potreby ich môže aj ukryť. Zároveň získava útočník prístup aj k notifikáciám a môže rozposielať ďalšie správy. V podstate získava útočník úplný prístup k vášmu zariadeniu.

Androidom sa šíri nebezpečný vírus
Zdroj: GooglePlay Store

Vírus SharkBot je veľmi nebezpečný, no zatiaľ sa veľmi nešíril. IT odborníci tvrdia, že si aplikáciu nestiahlo viac, ako tisíc ľudí. Ak ale patríte medzi tých, ktorí si z obchodu GooglePlay stiahli aplikáciu „Antivirus, Super Cleaner“ okamžite ju vymažte a existuje aj celkom veľká šanca, že budete musieť zresetovať celý telefón. Je lepšie prísť o pár dát, ako byť zasiahnutý vírusom, ktorý vybieli celý váš bankový účet.

Mohlo by Vás zaujímať

Tagy
Zobraziť komentáre
Close
Close