- Nový malware jde po kryptoměnách.
- Vmžiku vysaje celou peněženku.
Rostoucí zájem o kryptoměny, který je způsoben především výrazným růstem hodnoty bitcoinu, není podvodníkům cizí. Dokládá to další malware, jenž dovede vmžiku vysát celou peněženku určenou pro uchovávání kryptoměn. Upozornili na to bezpečnostní experti z laboratoře McAfee.
Nepřehlédněte: Čína měla na oběžné dráze Země otáčející se vesmírné plavidlo. Komunikovalo s neidentifikovaným objektem
Telefony napadá sofistikovaný virus
Existuje mnoho důvodů, proč nestahovat aplikace pro Android z neoficiálních obchodů. Jedním z nich je oznámení výzkumníků společnosti McAfee, kteří nedávno objevili 280 zavirovaných aplikací, které podvodníci používají k přístupu do peněženek s kryptoměnami.
Experti poznamenávají, že majitelům kryptopeněženek obvykle chodí mnemotechnické fráze, které musí použít k obnovení svých účtů v případě, že dojde k jejich zablokování. Ty se obvykle skládají z 12 až 24 slov – i proto si lidé obvykle pořizují screenshot, aby tyto informace měli po ruce.
Falešné aplikace pro Android, které odhalil tým McAfee, se na tyto fráze zaměřují tím, že skenují uživatelskou paměť telefonů a hledají obrázky, které by je mohly obsahovat.
Krade kryptoměny
Experti říkají, že malware je součástí falešných bankovních, streamovacích a volnočasových aplikací. Ty podvodníci šíří prostřednictvím phishingových kampaní – zasíláním SMS nebo zpráv na sociálních sítích obsahujících odkazy na podvodné webové stránky, které vypadají důvěryhodně. Jakmile se na ně lidé dostanou, jsou vyzváni ke stažení aplikace, která do telefonu nainstaluje virus.
Falešná aplikace pak požádá o povolení přístupu k nejrůznějším citlivým informacím, od SMS přes kontakty až po úložiště. Aplikace také vyžaduje, aby celou dobu běžela na pozadí.
Podle expertů se dá před podobnými útoky chránit například kontrolou adres webových stránek, které nám někdo posílá. Odborníci také radí nestahovat nic mimo oficiální zdroje, jako je Google Play.
Zdroj náhledové fotografie: Freepik / Freepik, zdroj: BGR