Národný bezpečnostný úrad upozornil na vážne kybernetické hrozby, ktoré odhalili bezpečnostní výskumníci ThreatFabric. Ide o sofistikované škodlivé aplikácie pre Android, ktoré priamo cielia na slovenský a český trh. Útočníci dokážu kradnúť peniaze, kryptomeny, ovládať bankové aplikácie či sociálne siete.
Podvod sa momentálne šíri pod názvom „TikTok 18+ – Opravdu krátká videa“, no útočníci môžu kedykoľvek zmeniť názov aj reklamu, aby zmiatli používateľov. Po stiahnutí aplikácie a udelení prístupových práv už používateľ nemá kontrolu nad tým, čo sa deje ďalej.
Ako útok prebieha krok za krokom
- Prvá fáza – Falošná aplikácia z reklamy žiada povolenie inštalovať ďalšie aplikácie.
- Druhá fáza – Nová aplikácia si vyžiada službu prístupnosti (Accessibility), aby mohla ovládať obrazovku a sama si povoľuje ďalšie práva.
- Tretia fáza – Hlavný malvér dokáže:
- ovládať internetbanking (podporovaná je česká aplikácia George), meniť limity platieb,
- kradnúť kryptomeny z peňaženiek MetaMask, Trust či Phantom,
- čítať a meniť kontakty, ovládať WhatsApp a Facebook,
- uzamknúť zariadenie, čítať PIN alebo heslá,
- dokonca živé vysielanie obrazovky útočníkovi.
- Štvrtá fáza – Voliteľný starší malvér NFSKate môže zneužiť aj bezkontaktné platby cez kartu v blízkosti telefónu.
Čo robiť, ak ste aplikáciu nainštalovali
NBÚ odporúča okamžite konať:
- Obnovte telefón do továrenských nastavení.
- Zmeňte všetky heslá a prístupové údaje.
- Kontaktujte svoju banku, aby zabezpečila váš účet.
- Kryptomeny presuňte na nové, bezpečné adresy (najlepšie na hardvérovú peňaženku).
- Skontrolujte a obmedzte prístupové práva všetkých aplikácií.
Prevencia je kľúčová
Inštalujte aplikácie iba z oficiálnych obchodov (Google Play) a nikdy nepovoľujte aplikáciám inštalovať iné aplikácie či zbytočne využívať službu prístupnosti. Dôsledne sledujte, aké oprávnenia aplikáciám udeľujete – ak sa vám žiadosť zdá podozrivá, zamietnite ju.
