Uživatelé Androidů si nedají říct. Díky tomu, že platforma umožňuje instalaci aplikací stažených pokoutně z internetu, se někteří vystavují obrovskému riziku. Máme tím na mysli bankovní malware se škodlivými kódy, který si uživatelé instalují do telefonu sami.
S vidinou, že si do Androidu bezplatně nainstalují jinak placenou špičkovou mobilní hru, či dokonce hru s modifikacemi, které obchází různá omezení (in-game měna, cooldown, apod.). Jenže díky tomu v konečném důsledku mohou přijít o daleko více peněz, než kolik by je stála originální hra na Google Play.
Bankovní malware je v Česku dlouhodobě
Bankovní malware má Česko v hledáčku dlouhodobě, a to i v průběhu letních prázdnin. Do telefonu se přitom dostane zdánlivě neviděn, a to v podobě tzv. wrapperů. Jedná se o škodlivé kódy, díky nimž se aplikace maskuje za jiné či dokonce sama v sobě stáhne malware. Některé aplikace se dokáží pravidelně přejmenovávat a snaží se tvářit jako systémové aplikace tak, aby měl uživatel jejich odinstalaci co možná nejvíce znesnadněnou. Cíl všech malwarů je však zřejmý - fungovat co nejdéle, aniž by uživatel pojal jakékoliv podezření.
Těchto pět aplikací z Google Play mělo pomoci „vyčistit“ telefon, místo toho jej zaneřádí malwarem. Tyto aplikace, které v hlavní nabídce často mění svůj název a ikonu, si stáhlo přes milion uživatelů
Mezi nejčastěji vyskytující se malware v Česku můžeme zařadit trojského koně Andreed, který smartphony doslova zaneřádí agresivní reklamou. To sice na první pohled nemusí znít tak nebezpečně, jenže malware na pozadí dokáže sbírat informace o uživatelích a o tom, co na internetu dělají. Právě tento malware je v Česku diagnostikován ve třetině případů.
Nezanedbatelných sedm procent však tvoří bankovní trojan Triada. Ten ve své nové podobě dokáže modifikovat verifikační SMS zprávy a manipulovat tak finančními transakcemi v mobilních aplikacích. Ty totiž nejsou tak chráněné, jako internetové bankovnictví. V nejhorším případě Triada peníze za nákupy v aplikacích přesměruje přímo útočníkům. Naopak dříve hojně využívaný bankovní malware Cerberus v červnu spíše jen paběrkoval, a je pomalu na ústupu.
Jak v létě zabezpečit telefon?
Aby vás v mobilu nepřekvapil nebezpečný trojan nebo malware, je třeba věnovat maximální obezřetnost tomu, co do telefonu instalujete. U Androidu to znamená instalace z obchodu Google Play, rozhodně tedy do telefonu neinstalujte pokoutně stažené instalační soubory z internetu nebo z různých alternativních obchodů pochybného původu.
V době dovolených je také třeba dát si pozor na veřejné hotelové, typicky nezabezpečené, Wi-Fi sítě, protože útočník může datový provoz odposlechnout, a získané informace dále zneužít. Telefon mějte vždy aktualizovaný na poslední verzi firmwaru a zabezpečení, to stejné platí i o aktuálnosti aplikací. Přístup k telefonu či potvrzování bankovních operací si chraňte otiskem prstu nebo minimálně rozpoznáním obličeje.
Zdroj: Mcafee, Eset