Virus objevili výzkumníci z Quick Heal Security Labs a jeho cílem měly být také aplikace společností PayPal, Amazon a AirBnB
Rok 2017 byl pro uživatele Androidu noční můrou. Mobilní operační systém společnosti Google se stal terčem útoků hackerů, kteří denně vyvíjejí nový malware a viry, aby ovládli chytré telefony a ukradli osobní údaje uživatelů. Přestože se společnost Mountain View snaží tento fenomén omezit, hackeři využívají k uvolnění svého malwaru obchody třetích stran.
Tak je tomu i v případě nového bankovního malwaru, který objevili výzkumníci ze společnosti Quick Heal Security Labs, kteří odhalili virus zaměřený na aplikace pro Android 232 bank. "Android.banker.A9480", což je název malwaru, se šíří prostřednictvím falešné aplikace Flash Player v obchodě třetí strany. Když si uživatel nainstaluje aplikaci, dostane kromě přehrávače Flash Player také virus, který pracuje na pozadí a objeví se, když se uživatelé pokusí vstoupit do aplikace banky. Zde se dozvíte, jak 'Android.banker.A9480' funguje a jak se proti tomuto malwaru bránit.
Jak bankovní malware funguje
Po stažení škodlivé aplikace Flash Player požádá uživatele o celou řadu oprávnění (což by mělo uživatele znepokojovat): GPS, kontakty, SMS, fotoaparát a mikrofon. Pokud se uživatel pokusí oprávnění odepřít, aplikace bude stále dokola zobrazovat vyskakovací okna s oprávněním. Po udělení všech oprávnění a instalaci aplikace může virus začít pracovat. Když uživatel otevře bankovní aplikaci, malware místo její domovské stránky zobrazí na obrazovce falešnou přihlašovací stránku s cílem ukrást přihlašovací údaje uživatele. Způsob, jakým "Android.banker.A9480" funguje, se neliší od jiných malwarů, které byly dosud na Androidu spuštěny.
Podle výzkumníků je malware kromě bankovních aplikací nebezpečný také pro nákupní aplikace, jako jsou PayPal, Amazon, AirBnB a eBay. Ale také pro kryptoměnové aplikace, což je nové odvětví, na které se hackeři zaměřují, aby snadno vydělali peníze. Kromě přístupových údajů k aplikacím virus shromažďuje také informace ze zpráv SMS (což hackerům umožňuje obejít dvoufaktorové ověřování) a prostřednictvím GPS zařízení.
Jak se bránit bankovnímu viru
Na seznamu 232 bank zřejmě není žádná, která působí na italském trhu. Uživatelé v Bel Paese by tedy měli být před tímto virem v bezpečí. Další věc, kterou je třeba mít na paměti, je, že Flash Player je aplikace, kterou již softwarové domy i uživatelé nepoužívají, a to právě kvůli problémům s IT bezpečností.
Chcete-li se bránit proti tomuto typu bankovního malwaru, stačí ve většině případů dávat pozor: nikdy nestahujte aplikace mimo obchod Google Play. Obchody třetích stran jsou rájem pro hackery, kteří mohou do svých aplikací ukrývat viry a malware, aniž by je kdokoli kontroloval. Na druhou stranu je vlastní internetový obchod společnosti Google chráněn proti pokusům o podvod ze strany hackerů.