Invisible Man, nový malware pro Android, který krade bankovní data


Malware proniká do zařízení obětí prostřednictvím falešné aktualizace Flash a instaluje se jako výchozí aplikace SMS

Objevil se nový a nebezpečný malware pro Android. Podle zpráv britské společnosti Sophos, která se zabývá IT bezpečností, je virus variantou Svpenga, dalšího známého a obávaného malwaru, který byl objeven i na zařízeních s mobilním operačním systémem Google.

A stejně jako Svpeng má za cíl shromažďovat osobní údaje včetně bankovních.

Škodlivý software se po proniknutí do zařízení se systémem Android nainstaluje jako výchozí aplikace pro zasílání SMS. Škodlivý software používá stejný způsob práce jako Svpeng a žádá uživatele o použití služeb přístupnosti. Pokud je získá, získá virus úplnou kontrolu nad infikovaným smartphonem. Malware, který dostal název Invisible Man, po otevření aplikace - například z Obchodu Play - zobrazí falešné phishingové obrazovky a snaží se uživatele přimět k zadání bankovních přihlašovacích údajů.

Jak je malware ovlivňuje

Neviditelný malware proto představuje vážnou hrozbu pro data uživatelů, kteří mohou být v případě napadení podvedeni a předat své přístupové klíče k účtu, což hackerům umožní vyčistit jejich účty v internetovém bankovnictví. Malware proniká do zařízení se systémem Android pomocí známé lsti: falešné aktualizace Flash. Virus paradoxně využívá bezpečnostních problémů programu, který se často dostává pod palbu kritiky kvůli zranitelnostem. Jak je známo, Flash je třeba neustále aktualizovat. Uživatelé jsou vyzváni ke stažení aktualizace Flashe, která je zjevně falešná.

Invisible Man tedy útočí tak, že využívá naivity uživatelů. Pokud se viru podaří dostat do zařízení, ukradne mnoho důvěrných informací, včetně, jak jsme viděli, bankovních údajů. Jeho nebezpečnost spočívá v tom, že oběti nemusí být schopny rozlišit okna, která malware překrývá bankovními aplikacemi.


Jak se chránit

Experti varují, že na takové požadavky byste nikdy neměli klikat. Ve skutečnosti je vhodné stahovat aktualizace pouze prostřednictvím obchodu Google Play a vyhýbat se neznámým digitálním trhům.

Také si dávejte pozor, když některé aplikace požadují přístup k určitým oprávněním v telefonu.

A nezapomeňte neklikat na podezřelé odkazy nebo reklamní bannery.