Nový malware se tváří jako WhatsApp či Google Play, ale může ukrást údaje o platební kartě
29.6.2016, Jáchym Šlik, aktualita
Odborníci upozorňují na novou bezpečnostní hrozbu, která ohrožuje evropské uživatele zařízení s Androidem. Pomocí tzv. phishingu se útočníci snaží vymámit čísla platebních karet, k šíření přitom využívají SMS zprávu.
Bezpečnostní společnost FireEye tento týden vydala zprávu o nové bezpečnostní hrozbě, která cílí na uživatele smartphonů a tabletů s operačním systémem Android. Malware se objevuje v evropských zemích, a to především v Dánsku, Itálii a Německu, klidně se ale může šířit i dál. K šíření útočníci používají SMS zprávu, ve které odesílají odkaz ke stažení škodlivého kódu. Nic netušící uživatele se snaží nalákat například textem typu „Nemohli jsme doručit vaši objednávku. Zkontrolujte doručovací adresu zde“.
Jenže po kliknutí na odkaz dojde ke stažení škodlivého kódu, který následně překrývá rozhraní jiných aplikací, aby získal potřebná data od uživatelů. Využíván je tedy tzv. phishing, který se často objevuje třeba ve formě falešných stránek bankovních institucí. Nový malware funguje obdobně, poškozený si totiž myslí, že údaje o své kreditní kartě zadává do dané aplikace, ale ve skutečnosti je dává k dispozici neznámým hackerům.
Princip fungování nového malwaru
Zpočátku se malware skrýval za bankovní aplikace, v poslední době jsou ale zaznamenány spíše útoky pomocí známějších aplikací jako WhatsApp nebo Google Play Store. Škodlivý kód se ovšem může vydávat i za YouTube, Uber nebo čínský WeChat. Samozřejmě totiž platí, že čím známější aplikace, tím větší počet potenciálně získaných údajů. Útočníci už údajně od února spustili pět kampaní, při jedné z nich odkaz v SMS zprávě otevřelo minimálně 130 tisíc uživatelů.
Společnost FireEye upozorňuje, že nejnovější verze malwaru je velmi těžko identifikovatelná pomocí antivirových nástrojů – z 54 testovaných bezpečnostních aplikací jich tento škodlivý kód odhalilo pouze šest. Skoro nemožné se zdá být také vypátrání útočníků, malware totiž podle všeho kontaktuje servery ve Spojených arabských emirátech, Německu, Itálii, Litvě i Nizozemsku.
Uživatelé smartphonů s Androidem by samozřejmě měli dodržovat základní zásady bezpečnosti, jako neotvírat podezřelé odkazy v SMS zprávách a být obezřetný při žádostech o zadání citlivých údajů včetně čísel platebních karet. V neposlední řadě by měli mít uživatelé na paměti, že ani sebekvalitnější nainstalovaná bezpečnostní aplikace je nemusí ochránit před všemi existujícími hrozbami.
Zdroj: Pcworld.com
Jenže po kliknutí na odkaz dojde ke stažení škodlivého kódu, který následně překrývá rozhraní jiných aplikací, aby získal potřebná data od uživatelů. Využíván je tedy tzv. phishing, který se často objevuje třeba ve formě falešných stránek bankovních institucí. Nový malware funguje obdobně, poškozený si totiž myslí, že údaje o své kreditní kartě zadává do dané aplikace, ale ve skutečnosti je dává k dispozici neznámým hackerům.
Princip fungování nového malwaru
Zpočátku se malware skrýval za bankovní aplikace, v poslední době jsou ale zaznamenány spíše útoky pomocí známějších aplikací jako WhatsApp nebo Google Play Store. Škodlivý kód se ovšem může vydávat i za YouTube, Uber nebo čínský WeChat. Samozřejmě totiž platí, že čím známější aplikace, tím větší počet potenciálně získaných údajů. Útočníci už údajně od února spustili pět kampaní, při jedné z nich odkaz v SMS zprávě otevřelo minimálně 130 tisíc uživatelů.
Společnost FireEye upozorňuje, že nejnovější verze malwaru je velmi těžko identifikovatelná pomocí antivirových nástrojů – z 54 testovaných bezpečnostních aplikací jich tento škodlivý kód odhalilo pouze šest. Skoro nemožné se zdá být také vypátrání útočníků, malware totiž podle všeho kontaktuje servery ve Spojených arabských emirátech, Německu, Itálii, Litvě i Nizozemsku.
Uživatelé smartphonů s Androidem by samozřejmě měli dodržovat základní zásady bezpečnosti, jako neotvírat podezřelé odkazy v SMS zprávách a být obezřetný při žádostech o zadání citlivých údajů včetně čísel platebních karet. V neposlední řadě by měli mít uživatelé na paměti, že ani sebekvalitnější nainstalovaná bezpečnostní aplikace je nemusí ochránit před všemi existujícími hrozbami.
Zdroj: Pcworld.com
