Za Chrome v Androidu se maskuje malware, který vám ukradne fotky. I když aplikaci neotevřete

  • Nejnovější malware pro Android se maskuje za prohlížeč Chrome
  • Pokud mu vše povolíte, ukradne vám osobní data...
  • ...a to i přesto, že jej v telefonu po instalaci ani jednou nespustíte.

Zatím poslední vlna malwaru pro Android je sofistikovanější, než kdy dříve. Na vzestupu je malware XLoader, který se v nejnovější variantě dokáže sám spustit a běžet na pozadí. Jeho cílem je krádež citlivých informací, např. zpráv, telefonních čísel nebo fotografií. Šíří se prostřednictvím soukromých zpráv na sociálních sít, a to přes zkrácenou podobu webového odkazu. Z něho si uživatel v domnění, že dělá dobře, stáhne instalátor aplikace Chrome, kterou ani nemusí spouštět...

Klepněte pro větší obrázek
Toto už jsou poslední kroky, kterými malware dostane přístup do celého vašeho telefonu. Ještě předtím si vyžádá několik důležitých oprávnění a také to, aby mohl pracovat na pozadí

...a přesto na něj hned vyskočí žádosti o oprávnění. Vývojářům malwaru se podařil husarský kousek, kdy žádají o důležitá oprávnění, a přitom na displeji žádná aplikace není spuštěná. Mnozí uživatelé však pod záminkou známého prohlížeče Chrome (a třeba jeho možné aktualizace) podlehnou a povolí mu všechno, co malware potřebuje. Třešničkou na dortu je pak varování, abyste jako hlavní aplikaci pro obsluhu zpráv zvolili Chrome, a to kvůli „zabránění spamu“

Mezi oprávnění, která falešný „Chrome“ požaduje, patří přístup k SMS zprávám, kontaktům, k úložišti, k funkcím pro telefonování nebo to, zda může běžet na pozadí. Pokud ke všemu dostane povolení, začne na pozadí sbírat uživatelská data a do telefonu vám současně začnou chodit phisingové a výhružné zprávy. Třeba vám dá vědět, že je něco v nepořádku s vašim bankovním účtem, a že musíte hned teď uskutečnit několik kroků pro nápravu. A to i přesto, že tuto aplikaci nikdy nespustíte.

Aplikace se maskuje za známý Chrome

Pokud nás čtete pravidelně, věříme, že byste na tento trik jen tak nenaletěli. Jenže, maskování za Google Chrome, který je v celé řadě Androidů vedený jako defaultní prohlížeč, už někoho zmást může. A pokud si k tomu přidáme časté povolování všech oprávnění, které po nás aplikace požadují, aniž bychom se nad nimi hlouběji zamysleli, může být zaděláno na problém.

I tentokrát je tak ochrana vcelku snadná. Stačí jen nestahovat a neinstalovat aplikace z odkazů, které vám někdo, známý i neznámý, jen tak někdo pošle. Pokud nemůžete ověřit důvěryhodnost zdroje, při stahování aplikací volte primárně obchod Google Play. Google si už je bezpečnostního problému týkajícího se automatického spouštění aktivit v Androidu vědom, a nápravu přichystá pro budoucí verzi Androidu. 

Zdroj: McAfee

Diskuze (11) Další článek: Recenze mobilu Poco X6 Pro. Nový standard střední třídy má minimum chyb a žlutá je krutá

Témata článku: Google, , , , , , , , , , , Oprávnění, Aplikace, Fotka, Instalace, Prohlížeč, Osobní data, Telefon, Google Chrome, Chrome,