Bezpečnostní firma Threat Fabric informovala o novém mobilním malwaru Sup (anglicky Vulture), který může být velkou hrozbou pro ty uživatele, kteří mají na svém smartphonu přístup k mobilnímu bankovnictví a ke správě peněženek s kryptoměnami. Škodlivý software se zaměřuje zejména na přístupové informace a hesla, která pak zneužije pro své vlastní účely.
Mezi nejčastěji zasažené patří uživatelé v Itálii, Španělsku a Austrálii, protože je Sup doslova „přitahován“ bankovními aplikacemi od ING, Amro a Santanderu. Ovšem, protože kryptoměnové peněženky jsou věc nadnárodní, musí si na něj dát pozor i čeští uživatelé, kteří využívají peněženky Coinbase, Kraken či Crypto.com. Do telefonů s Androidem se mohl Sup dostat velmi snadno, stačilo si nainstalovat „bezpečnostní“ aplikaci Protection Guard (nyní již na Google Play není dostupná), která měla telefon chránit. Místo toho útočníkům doslova otevřela dveře do celého telefonu.
A jak se Sup v telefonu chová? Jedná se o trojského koně se vzdáleným přístupem, který zaznamenává obsah na displeji, čímž nenápadně sleduje zadávání citlivých uživatelských dat. Ta jsou následně ukládána, aby s nimi mohli hackeři naložit dle svého uvážení. Zajímavou funkcí aplikace byla i zabudovaná „ochrana“ proti odinstalaci. Pokud k odebrání balíčku využijete systémovou nabídku nastavení, při zobrazení tlačítka pro odinstalaci aplikace automaticky stiskne tlačítko zpět. K odinstalaci tak bylo třeba využít některý z běžně dostupných odinstalátorů.
Infikovanou aplikaci si stáhlo přes 5 tisíc lidí, než byla z Google Play odstraněna. A jak se před podobnými útoky bránit? Stahujte ověřené aplikace, u kterých existuje spousta komentářů dalších uživatelů včetně relevantního hodnocení. Nové aplikace s „generickými“ názvy nebo naopak aplikace s lákavými tituly ale s velmi špatným hodnocením mohou být prvním signálem, že něco není tak úplně v pořádku...
Jak na bezpečnost u telefonů?
Zdroj Threat Fabric