Pozor na aktualizaci Flashe pro Android, skrývá malware


Za falešnou aktualizací Flashe pro Android se skrývá malware Marcher, který krade všechny přihlašovací údaje pro přístup k bankovním aplikacím

Operační systém Android zůstává stále oblíbeným cílem hackerů. Přestože se společnost Google snaží zlepšit své zabezpečení, hackerům se daří využívat jeho slabin a infikovat chytré telefony uživatelů malwarem schopným ukrást důležité informace.

Výzkumníci z firmy ZScaler zabývající se počítačovou bezpečností objevili nový virus schopný ukrást bankovní údaje všech uživatelů. Ve skutečnosti nejde o malware, který by byl výzkumníkům neznámý: jedná se o virus Marcher, který byl spuštěn již před nějakou dobou a nyní se vrátil ve "vylepšené" verzi. Bankovní malware se skrývá za falešnou aktualizací Flash, která ve skutečnosti nainstaluje virus do zařízení a převezme nad ním kontrolu. Když se uživatel pokusí přihlásit ke svému bankovnímu účtu prostřednictvím bankovní aplikace, malware data ukradne a odešle je hackerům.

Jak virus Marcher funguje

Past nastražená hackery využívá klasické chyby v operačním systému Android. Hackeři pošlou uživatelům zprávu s výzvou, aby aktualizovali svou aplikaci Flash pomocí odkazu v textu. Po otevření odkazu jsou uživatelé přesměrováni do internetového obchodu vytvořeného společnostmi třetích stran, odkud si stáhnou infikovaný soubor APK (formát APK se používá pro vývoj aplikací pro Android). Po dokončení instalace vás aplikace požádá o vypnutí nastavení zabezpečení. Pokud tak učiníte, soubor APK nainstaluje do vašeho smartphonu škodlivý software Marcher.


Jak virus Marcher krade přihlašovací údaje uživatelů

Bankovní malware se dokáže skrýt i před antivirovým softwarem: odhalí ho jen 20 % softwaru. Virus začne působit až při přihlašování uživatele do bankovních aplikací: pokud se uživatel pokusí přihlásit, malware ukradne přihlašovací údaje a odešle je hackerům, kteří pak mohou nerušeně přistupovat k bankovnímu účtu.


Jak se před virem chránit

Marcher je virus, který se instaluje především kvůli neschopnosti uživatele rozpoznat nebezpečí aplikací stažených z neoficiálních internetových obchodů. Pokud jste během instalace aplikace vyzváni ke změně nastavení zabezpečení, jedná se v 99 % případů o virus a proces byste měli zastavit. Pokud jste naopak nebyli opatrní a virus jste si nainstalovali, máte ještě poslední šanci vrátit situaci do normálu: odstraňte virus Marcher.

Android malware lze najít kdekoli, ale nejčastěji se vyskytuje v online obchodech vyvinutých třetími stranami.