Zatím poslední vlna malwaru pro Android je sofistikovanější, než kdy dříve. Na vzestupu je malware XLoader, který se v nejnovější variantě dokáže sám spustit a běžet na pozadí. Jeho cílem je krádež citlivých informací, např. zpráv, telefonních čísel nebo fotografií. Šíří se prostřednictvím soukromých zpráv na sociálních sít, a to přes zkrácenou podobu webového odkazu. Z něho si uživatel v domnění, že dělá dobře, stáhne instalátor aplikace Chrome, kterou ani nemusí spouštět...
Toto už jsou poslední kroky, kterými malware dostane přístup do celého vašeho telefonu. Ještě předtím si vyžádá několik důležitých oprávnění a také to, aby mohl pracovat na pozadí
...a přesto na něj hned vyskočí žádosti o oprávnění. Vývojářům malwaru se podařil husarský kousek, kdy žádají o důležitá oprávnění, a přitom na displeji žádná aplikace není spuštěná. Mnozí uživatelé však pod záminkou známého prohlížeče Chrome (a třeba jeho možné aktualizace) podlehnou a povolí mu všechno, co malware potřebuje. Třešničkou na dortu je pak varování, abyste jako hlavní aplikaci pro obsluhu zpráv zvolili Chrome, a to kvůli „zabránění spamu“.
Mezi oprávnění, která falešný „Chrome“ požaduje, patří přístup k SMS zprávám, kontaktům, k úložišti, k funkcím pro telefonování nebo to, zda může běžet na pozadí. Pokud ke všemu dostane povolení, začne na pozadí sbírat uživatelská data a do telefonu vám současně začnou chodit phisingové a výhružné zprávy. Třeba vám dá vědět, že je něco v nepořádku s vašim bankovním účtem, a že musíte hned teď uskutečnit několik kroků pro nápravu. A to i přesto, že tuto aplikaci nikdy nespustíte.
Aplikace se maskuje za známý Chrome
Pokud nás čtete pravidelně, věříme, že byste na tento trik jen tak nenaletěli. Jenže, maskování za Google Chrome, který je v celé řadě Androidů vedený jako defaultní prohlížeč, už někoho zmást může. A pokud si k tomu přidáme časté povolování všech oprávnění, které po nás aplikace požadují, aniž bychom se nad nimi hlouběji zamysleli, může být zaděláno na problém.
I tentokrát je tak ochrana vcelku snadná. Stačí jen nestahovat a neinstalovat aplikace z odkazů, které vám někdo, známý i neznámý, jen tak někdo pošle. Pokud nemůžete ověřit důvěryhodnost zdroje, při stahování aplikací volte primárně obchod Google Play. Google si už je bezpečnostního problému týkajícího se automatického spouštění aktivit v Androidu vědom, a nápravu přichystá pro budoucí verzi Androidu.
Zdroj: McAfee