Pozor na malware, který krade zámek displeje k Androidu. Útočil i v Česku

  • Vývojáři malwaru chtějí nově krást displejové zámky
  • Využívají podvržené obrazovky pro zadání PINu nebo znaku
  • Pokud vypadají jinak nebo jsou v angličtině, telefon neodemykejte

Bezpečnostní firma Zimperium varuje před novým malwarem pro Android, který se specializuje na krádež zámku k vašemu telefonu. Útočníci díky němu mohou telefon ovládat na dálku i díky tomu, že si jej sami odemknou. Varováním by měly být nečekané žádosti o zadání zámku displeje telefonu. Je ale třeba zmínit, že u Androidů musíte čas od času zadat zámek displeje i z „legitimních“ účelů (např. po několika nerozpoznaným otiskům prstů), a rozeznat oba typy žádostí nemusí být úplně snadné.

Klepněte pro větší obrázek
Mobilní malware využívá podvržené odemykací obrazovky, které chtějí odcizit přihlašovací údaje k vašemu Androidu. Oproti originálním obrazovkám mohou vypadat jinak, popř. mohou být v angličtině namísto češtiny

TrickMo byl původně známý jako bankovní Trojan, ale nově se vyvinul do podoby, která u Androidů krade zámky displeje. Malware přinutí uživatele k zadní PINu, hesla nebo znaku určeného pro odemknutí telefonu, a to zobrazením podvrženého uživatelského rozhraní, které připomíná běžnou zamykací obrazovku. Odposlechnutý zámek displeje je následně zaslán útočníkům, které díky zjištěnému zámku mohou ovládat telefon na dálku. A to i v té chvíli, kdy je telefon uzamknutý.

Výzkumníci zjistili více než čtyřicet variant malwaru, které mají podobné funkce. Zjištění hesla k telefonu je však největší hrozbou, protože útočníci mohou získat kompletní přístup do telefonu, tedy i vaše soukromé informace, firemní přihlašovací údaje a další citlivé informace. 

Klepněte pro větší obrázek
Malware útočil i v Česku, které je poslední zemí před státy zařazenými v sekci „Ostatní“

Malware primárně cílil na Kanadu, ovšem do koláčového grafu se zapsala i Česká republika. Ze všech infikovaných zařízení jich jedno procento pocházelo z ČR. Polsko, které má podstatně více obyvatel, hlásí 1,3% podíl, Francie pak 1,4 %. V Evropě bylo tímto malwarem nejvíce postiženo Německo (8,8 %).

Jak malware poznat

Malware, který podstrčí obrazovku, na které musíte zadat zámek displeje nebo PIN nemusí podporovat češtinu. Pokud na telefonu uvidíte zamykací obrazovku, která vypadá jinak, nebo je v angličtině, zatímco máte telefon v češtině, může se jednat právě o TrickMo. V tom případě při odemykání telefonu upřednostněte biometriku, která se nedá „odposlechnout“.

Ochrana před nakažením malwarem je i tentokrát stejná. Je doporučeno mít telefon aktualizovaný na poslední verzi systému a záplat zabezpečení. Neměli byste stahovat aplikace z pofiderních zdrojů ani neklikat na podezřelé odkazy v doručených textovkách nebo e-mailech, které mohou vést ke stažení malwaru.

Zdroj: Zimperium

Diskuze (10) Další článek: Nový Apple iPad mini (2024) dostal výkonný čipset z loňských iPhonů a podporuje Apple Pencil Pro

Témata článku: , , , , , , , Česká republika, Francie, Obrazovka, Telefon, Angličtina, Zámek, Evropa, Pozor, Znak, Displej, Trojan, Zimperium, Zadání,