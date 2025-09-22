Pozor na nový vírus v mobiloch: Falošná aplikácia kradne Slovákom peniaze
- DNES - 19:57
- Bratislava
Falošná aplikácia sa maskuje za známu sociálnu sieť.
Národné centrum kybernetickej bezpečnosti SK-CERT varuje Slovákov pred novou vlnou škodlivých aplikácií pre operačný systém Android. Tie cielia priamo na používateľov na Slovensku a v Česku a dokážu sofistikovaným spôsobom ukradnúť peniaze z bankových účtov či vyprázdniť peňaženky s kryptomenami.
Hrozba, na ktorú upozornili bezpečnostní výskumníci zo spoločnosti ThreatFabric, sa šíri prostredníctvom klamlivých reklám. Tie v súčasnosti lákajú na inštaláciu aplikácie s názvom „TikTok 18+ – Opravdu krátká videa“. Experti však varujú, že útočníci môžu názov kedykoľvek zmeniť a prispôsobiť ho aktuálnym trendom.
Po nainštalovaní prvej falošnej aplikácie z nedôveryhodného zdroja sa spustí séria krokov, pri ktorých obeť rýchlo stráca kontrolu. Kľúčovým momentom útoku je, keď používateľ udelí aplikácii povolenia.
Najskôr si vypýta právo inštalovať ďalšie aplikácie a následne aj prístup k funkciám „Prístupnosti“ (Accessibility). Toto povolenie je extrémne nebezpečné, pretože škodlivému kódu dáva možnosť sledovať všetko, čo sa deje na obrazovke, a dokonca simulovať kliknutia používateľa.
„Po odsúhlasení týchto práv už používateľ nemá žiadnu kontrolu nad zvyškom procesu,“ upozorňuje SK-CERT. Aplikácia si následne sama, bez vedomia majiteľa telefónu, udelí ďalšie práva, stiahne hlavný škodlivý softvér a pripraví sa na krádež.
Foto: threatfabric.com
Škodlivý kód dokáže:
- Ovládať bankové aplikácie: Zatiaľ je potvrdená podpora pre českú aplikáciu George, kde dokáže meniť denné limity a zadávať platobné príkazy.
- Kradnúť kryptomeny: Útočí na populárne peňaženky ako MetaMask, Trust či Phantom.
- Sledovať vašu komunikáciu: Má prístup k aplikáciám ako WhatsApp a Facebook.
- Čítať a meniť text v schránke: Môže napríklad zameniť číslo účtu, ktoré kopírujete pri zadávaní platby.
- Živo vysielať obsah obrazovky útočníkovi.
- Zamknúť zariadenie a pri odomykaní zachytiť váš PIN, heslo alebo vzor.
V najhoršom prípade si vírus môže doinštalovať ďalší modul (NFSKate), ktorý dokáže zneužiť bezkontaktnú komunikáciu (NFC). Ak máte platobnú kartu blízko telefónu, útočník ju môže na diaľku použiť na platbu kdekoľvek na svete.
Ak postupovať, ak ste si aplikáciu nainštalovali
Podľa odborníkov jednoduché odinštalovanie podozrivej aplikácie nestačí, pretože škodlivý kód už môže byť hlboko v systéme. Ak máte podozrenie, že ste sa stali obeťou, experti odporúčajú nasledujúci postup:
- Obnovte telefón do továrenských nastavení. Je to jediný spoľahlivý spôsob, ako sa malvéru zbaviť.
- Okamžite si zmeňte všetky heslá k bankovníctvu, e-mailom a sociálnym sieťam.
- Kontaktujte svoju banku, vysvetlite situáciu a poraďte sa o ďalších krokoch na zabezpečenie účtu.
- Ak vlastníte kryptomeny, presuňte ich na úplne nové a bezpečné adresy, ideálne s použitím hardvérovej peňaženky.
Ako sa chrániť
Prevencia je najlepšou obranou. Odborníci apelujú na používateľov, aby inštalovali aplikácie iba z oficiálnych obchodov ako Google Play a dôkladne zvažovali, aké povolenia aplikáciám udeľujú. „Ak si aplikácia žiada neprimerané prístupové práva, odporúčame žiadosť zamietnuť a aplikáciu odinštalovať,“ dodáva SK-CERT.
