- Slovákov ohrozuje nový nebezpečný vírus pre Android.
- Dokáže ovládnuť mobil a ukradnúť peniaze aj kryptomeny.
- Bezpečnostní experti varujú pred falošnými aplikáciami.
Peniaze a kryptomeny nie sú v bezpečí. Bezpečnostní odborníci bijú na poplach. Na Slovensko sa dostal sofistikovaný mobilný vírus, ktorý dokáže ukradnúť všetky vaše peniaze a kryptomeny priamo z telefónu. Najhoršie na tom je, že obete často ani netušia, že sú napadnuté. Pred hrozbou varoval Národný bezpečnostný úrad.
Falošná aplikácia oberá Slovákov o peniaze a kryptomeny
Podľa výskumníkov sa škodlivý kód šíri ako séria viacerých aplikácií, pričom používateľa najskôr naláka na inštaláciu úvodnej aplikácie prostredníctvom falošnej reklamy.
Momentálne sa útočníci vydávajú za aplikáciu „TikTok 18+ – Opravdu krátká videa”. Pozor však – názov môžu kedykoľvek zmeniť a dostanú vás reklamou, na ktorú ľahko naletíte aj vy.
Prvá fáza vyzerá nevinne. Ak používateľ toto povolenie udelí, nasleduje automatické stiahnutie, inštalácia a spustenie druhej fázy, ktorá si vyžiada prístup k funkcii „Prístupnosť” (Accessibility). A tu sa začína skutočný problém.
Vírus preberie kontrolu nad telefónom
Po udelení prístupu k funkcii Prístupnosť sa všetko zmení. Vírus získa schopnosť vidieť obsah vašej obrazovky a klikať za vás. Od tohto momentu už prebieha celý útok plne automaticky a nevyžaduje si ďalšiu interakciu používateľa.
Dokáže:
- Ovládať bankové aplikácie a meniť platobné limity.
- Zasahovať do kryptopeňaženiek ako MetaMask, Trust či blockchain.com.
- Čítať a meniť obsah v schránke.
- Zaznamenávať obrazovku a vysielať ju útočníkom.
- Odosielať spoplatnené SMS správy.
- Získať PIN, vzor či heslo pri odomykaní.
Peniaze a kryptomeny miznu bez vášho vedomia
Najhoršie na celom útoku je jeho neviditeľnosť. Schopnosti tretej fázy malvéru umožňujú útočníkom prinútiť používateľa zadať autorizačné údaje a následne „kliknutím” priamo v bankových aplikáciách schváliť prevod peňazí z účtu obete.
Vírus dokáže aj ukradnúť kryptomeny z peňaženiek, pričom celý proces prebieha úplne automaticky. Obete často ani netušia, že ich zariadenie niekto ovláda na diaľku, až kým neprídu o finančné prostriedky alebo citlivé údaje.
Obsahuje starší malvér NFSKate, ktorý dokáže zneužiť platobné karty nachádzajúce sa v blízkosti nakazeného telefónu.
Ako sa chrániť pred krádežou peňazí a kryptomien?
Najúčinnejšou ochranou je prevencia. Nikdy neinštalujte aplikácie mimo oficiálnych obchodov ako Google Play.
Buďte opatrní pri udeľovaní oprávnení – ak aplikácia žiada neprimerané práva, okamžite ju odmietajte.
Už sa viac neboj o svoje peniaze.
Investuj a premeň svoje obavy na príležitosť.
Už je neskoro? Toto musíte urobiť HNEĎ
Ak ste si nainštalovali podozrivú aplikáciu „TikTok 18+”, máte vážny problém. Útočníci môžu mať stále plnú kontrolu nad vašim zariadením, a to aj v prípade, že ste aplikáciu už odstránili.
Musíte okamžite:
- Obnoviť telefón do továrenských nastavení.
- Zmeniť všetky heslá a prístupové údaje.
- Kontaktovať banku a zabezpečiť účet.
- Presunúť kryptomeny na nové bezpečné adresy.
- Skontrolovať oprávnenia všetkých aplikácií.
Tento vírus je extrémne nebezpečný práve preto, že funguje úplne automaticky a neviditeľne. Ak máte najmenšie podozrenie, že ste nakazení, neváhajte a konajte okamžite. Vaše peniaze a kryptomeny sú v ohrození každú ďalšiu sekundu
