Lukáš Štefanko z bezpečnostnej spoločnosti ESET uverejnil zaujímavé video, ktorému by mal venovať pozornosť každý užívateľ zariadení s operačným systémom Android. Lukáš vo videu demonštruje správanie zariadenia, ktoré bolo infikované nebezpečným malvérom.
Na malvér môžete pokojne natrafiť aj v obchode Google Play. Útočníkom sa neraz podarí obísť prísne bezpečnostné štandardy spoločnosti Google a malvér ukryjú do na oko nevinnej aplikácie.
Expert zo spoločnosti Eset nedávno odhalil dve takéto aplikácie, ktoré bezpečnostný tím spoločnosti Google medzitým z obchodu Play odstránil. Lukáš Štefanko vo videu ukazuje, ako pracuje takzvaný viacstupňový škodlivý kód a zároveň odporúča, ako sa ho zbaviť.
Vo videu si Lukáš stiahne z obchodu Google Play bežnú hru, populárne Solitaire. Hra je plne funkčná a nič nenasvedčuje tomu, že vďaka nej môžu byť odcudzené osobné údaje. V tomto konkrétnom prípade malvér cieli na citlivé dáta spojené s platobnými operáciami.
Po vypnutí hry dôjde k automatickému stiahnutiu škodlivého kódu. K stiahnutiu dôjde v priebehu krátkych desiatok sekúnd, na pozadí a bez akejkoľvek interakcie užívateľa. Následne sa na obrazovke objaví pop-up okno, ktoré nabáda na inštaláciu opäť bežne pôsobiacej aktualizácie nástrojov Adobe.
Pop-up okno nie je možné zatvoriť. Zobrazuje sa dookola v slučke, až nakoniec donúti užívateľa povoliť inštaláciu z neznámych zdrojov v nastaveniach smartfónu. V počiatkoch inštalácie si falošný inštalačný balíček vypýta povolenie k dôležitým súčastiam systému, ako aj k správe samotného zariadenia. Po aktivácii by ste sa už aplikácie nezbavili.
Spätná deaktivácia nie je možná a úspešní by ste pravdepodobne neboli ani pri pokuse o odinštalovanie z nastavení zariadenia, či pri zabití aplikácie z rozhrania multitaskingu. Viacstupňové škodlivé kódy sú sofistikované a ich autori robia všetko preto, aby ste ich zo zariadenia nedokázali odstrániť bežnou cestou.
Ako sa zbaviť takéhoto malvéru?
Ak už ste sa stali obeťou kybernetických útočníkov a na svojom zariadení ste spozorovali podozrivé správanie podobné tomu z videa, náprava bude užívateľsky trochu zložitejšia.
Smartfón musíte reštartovať do núdzového režimu (Save mod). Tento režim aktivujete tak, že podržíte tlačidlo napájania a počkáte, kým sa na obrazovke zjaví bežné okno s informáciou o vypnutí zariadenia. Tlačidlo napájania pustite a podržte prst priamo na okne s textom Vypnúť a pod. Systém vám ponúkne reštart do spomínaného núdzového režimu.
Tento spôsob by mal fungovať na väčšine Android zariadení. V tomto režime sa vypnú všetky aplikácie, ktoré boli nainštalované z neznámych zdrojov.
Pohodlne tak prejdete do nastavení a falošnú aplikáciu bez problémov deaktivujete a odinštalujete. Samozrejme, najlepšou ochranou je prevencia. V žiadnom prípade nesťahujte aplikácie z nedôveryhodných zdrojov tretích strán.
Pri sťahovaní z obchodu Google Play venujte pozornosť pozitívnym hodnoteniam, dôležitý je patričný počet stiahnutí a kvalitný popis, ktorý aplikáciu alebo hru charakterizuje.
Korektný autor, resp. vydavateľ aplikácie má často vlastnú internetovú stránku s adresou a informáciou, ako ho môžete kontaktovať. Na konte tiež zvykne mať ďalšie aplikácie alebo hry.
Spomínané video z dielne Lukáša Štefanka si môžete pozrieť nižšie. Lukáš nedávno upozornil na falošnú aplikáciu Avast Internet Security a odporúčame tiež dôležité tipy pre zabezpečenie Google účtu.
