Bezpečnostní výzkumníci odhalili nový mobilní malware pro Android, který kradl přihlašovací údaje uživatelů. Škodlivý kód s označením CherryBIos se objevil u čtyř aplikací dostupných mimo Google Play, které byly šifrovány pokročilým softwarem, který navenek skryl veškeré škodlivé kódy. Aplikace dokázala běžet na pozadí, a čekala na to, až si uživatel spustí aplikaci mobilního bankovnictví nebo kryptopeněženku. Pak začala konat.
Aplikace se škodlivým kódem překryla zobrazené aplikační okno svým vlastním, a v průběhu výběrů a odesílání peněz upravila adresu příjemce tak, aby šly peníze k podvodníkům, a ne na účet původně zamýšleného adresáta. Malware se však od všech dosavadních podvržených aplikací lišil tím, že využíval i funkci OCR (Optical Character Recognition). Při zadávání platebních údajů je u Androidů běžně, že nefunguje pořízování screenshotů ani záznam obrazovky, ale i toto omezení malware obešel.
Problém jménem Usnadnění
Pomocí funkcí Usnadnění pro zrakově postižené a dalších doplňkových funkcí se mu podařilo pořídit screenshot, jehož obsah na displeji rozluštila technologie OCR. Výsledný textový řetězec byl následně odeslán na vzdálený příkazový server, kde byly údaje zneužit pro přístup k účtu a k odcizení finančních prostředků.
Malware však pro své fungování potřebuje povolení patřičných oprávnění a také funkcí pro usnadnění, což je první věc, u které byste měli zbystřit. Vývojáři u aplikací na Google Play běžně vysvětlují, proč tyto funkce využívají, u aplikací stažených mimo oficiální obchod byste se však měli mít na pozoru. A to dvojnásob!
Podobně fungující aplikace na Obchodu Play už naštěstí Google zablokoval. Obrana před těmito aplikacemi je však stále velmi jednoduchá. Stačí nestahovat aplikace mimo Google Play. Před instalací jakéhokoliv softwaru si přečtěte komentáře uživatelů, kteří si aplikaci už nainstalovali před vámi. Hledejte zejména negativní recenze, v nichž se můžete dovědět, že je aplikace jen podvod. Při instalaci aplikace zvažte udělení jednotlivých oprávnění, zejména těch, která se týkají funkcí Usnadnění.
Zdroj: Arstechnica