- Máte astronomický účet za telefon?
- Možná se ve vašem telefonu schovává malware
S nebezpečnými viry na Androidu se roztrhl pytel. Mnozí lidé přitom nemají ani ponětí, že si do telefonu stáhli malware, který nerušeně pracuje na pozadí, volá na placená čísla a předplácí prémiové služby. Majitele smartphonu pomalu ale jistě připravuje o peníze.
Nepřehlédněte: Ruskem podporovaní hackeři zahájili kybernetický útok na Spojené státy. Vyřadili stránky finančního úřadu
Dejte si pozor na účty za telefon
Nezanedbatelný nárůst podvodných aplikací zaznamenali experti z kyberbezpečnostního týmu Microsoft 365 Defender. Všechny uživatele důrazně varují, že hackeři a podvodníci své techniky zdokonalili takřka k dokonalosti.
Odborníci uživatelům neustále připomínají, aby stahovali aplikace pouze prostřednictvím oficiálních obchodů – v případě Androidu jde o Google Play. Tato rada stále platí, ale bohužel není všespásná, jak dokázaly některé nedávné průniky zavirovaných aplikací i do tohoto oficiálního katalogu.
Experti upozorňují, že většina podvodníků stále častěji v aplikacích využívá funkci zvanou „dynamické načítání kódu“. Právě díky ní lze docílit automatizaci předplatného prémiových služeb, k jejichž odběru jste se nikdy nepřihlásili.
Beware! This Android malware can auto-subscribe to premium services by stealing your OTP https://t.co/SQuGly5oOW
— 91mobiles (@91mobiles) July 2, 2022
Malware drancuje Android
Jak popisuje Microsoft, malware pro podvody s prémiovými službami porušuje protokol bezdrátové komunikace (WAP). A proto prvním krokem, který infikované aplikace dělají, je, že deaktivují Wi-Fi na telefonu oběti a čekají, až se mobil objeví v oblasti, kde je pokrytí mobilní sítí.
Jakmile je telefon připojený k internetu, vynutí si předplatné prémiového účtu na pozadí, aniž by o tom uživatel věděl. Malware okamžitě spustí dynamické načítání kódu, který provádí příkazy na základě automatických pokynů prostřednictvím aplikace a oběť přihlásí k prémiovým službám, protože se nerušeně dostane ke všem potřebným informacím.
Microsoft poznamenává, že tento typ malwaru je z velké části distribuován v aplikacích, které se nenacházejí v Google Play, protože jeho bezpečnostní zásady zahrnují omezení pro aplikace, které dynamické načítání kódu obsahují.
Naše doporučení zní následovně: Nikdy nestahujte aplikace mimo obchod Google Play, protože často obsahují virus, který může vést ke ztrátě citlivých dat a peněz, a to vše bez vašeho vědomí a souhlasu.
Zdroj náhledové fotografie: ESET, zdroj: 91Mobiles