nová nebezpečí malwaru zaměřené na Android se pravidelně objevují. Nejvíce znepokojujícím faktem je, že mnoho z nich se podaří najít cestu do obchodu Google Play, dlouho předtím, než jsou vystaveni odborníky na bezpečnost. Google se snaží bojovat proti útokům malwaru několika způsoby, ale stále je neúspěšný. Mnoho slavných příkladů této situace je návrat malwaru známého jako „Bankbot Trojan“.
Bankbot Trojan se poprvé objevil na začátku roku 2017 a Google již z obchodu Play odstranil čtyři verze. Nová verze se nedávno objevila v obchodě Play a zprávy ukazují, že se jí podařilo infikovat tisíce zařízení před identifikací.
Musí si přečíst: minulost a budoucnost jádra Linux na mobilních zařízeních
Tento malware se obvykle přichází v aplikacích, které se představují jako aplikace pro baterku v obchodě Play. Po otevření zkontroluje, zda je bankovní aplikace nainstalována na zařízení oběti. Zejména jeho seznam vyhledávání obsahuje mnohem více než sto různých bankovních aplikací. Pokud je nainstalována bankovní aplikace, stáhne si a nainstaluje samostatný soubor APK. Poté požádá o oprávnění kořenů a předstírá, že se jedná o aktualizaci her nebo systému. Po získání přístupu root vytváří falešné překrytí phishingu s žádostí o přihlašovací údaje uživatele pro přístup k bankovnímu účtu uživatele. Nekončí se však: také napodobuje Facebook, Uber, YouTube a další široce používané aplikace, aby ukradl přihlašovací údaje.
Předchozí verze Bankbot Trojan využily službu přístupnosti k simulaci kliknutí a povolení instalace z neznámých zdrojů. Služby dostupnosti byly nedávno blokovány společností Google z mnoha aplikací z bezpečnostních důvodů. Většina aktuální verze Bankbot Trojan tuto funkci nevyužije a žádá uživatele, aby ji ručně povolil.
Nenechte si ujít: Microg vám umožní používat Android bez Google
Jak se chránit před Bankbot Trojan
Google již reagoval na nové nebezpečí malwaru odstraněním všech aplikací s ním spojených z obchodu Play. Google Play Secure byl také aktualizován. Pokud tedy s touto hrozbou malwaru máte nějakou aplikaci, obdržíte bezpečnostní oznámení společností Google Play. Jen se ujistěte, že připojíte zařízení k síti a provádíte jakékoli dostupné aktualizace, zejména aktualizace týkající se aplikací a služeb Google.
Obecná opatření
Existují také některé obecné postupy, které můžete podniknout, abyste byli chráněni nejen z Bankbot Trojan, ale také z jakéhokoli jiného malwaru:
Vypněte neznámé zdroje při nastavení zařízení. Tím se ve skutečnosti zakáže instalace jakýchkoli aplikací mimo obchod Play. Nikdy neumožňujte toto nastavení pro aplikace, kterým nemůžete věřit.
Odstraňte přístup root z vašeho zařízení, pokud to není absolutně nutné. Pokud potřebujete mít podporu root, ujistěte se, že ji moudře používáte. Kořenová oprávnění na Android a dalších systémech založených na Linuxu ve skutečnosti umožňují aplikaci dělat cokoli, co chce.
Pokud stahujete aplikace z obchodu Play, ujistěte se, že si před instalací přečtete recenze uživatelů. Aplikace, které obsahují nízké skóre v obchodě Play, obvykle nelze důvěřovat.
Poslední opatření může být příliš přísné, ale je to vlastně nejúčinnější. Vzhledem k tomu, že aplikace malware mohou dokonce projít vlastním trhem s aplikacemi Google, nikdo nemůže opravdu zajistit, aby byla aplikace bezpečná. Obecně je jediný způsob, jak poznat aplikaci, sestávat z škodlivého kódu, je mít přístup ke zdrojům kódu. Jediným způsobem, jak si můžete být jisti, že vaše zařízení není bez malwaru bez malwaru. V dnešní době existuje alternativa s otevřeným zdrojovým kódem pro téměř každou aplikaci pro Android.
Pokud byste si chtěli přečíst mnohem více o nebezpečích malwaru na Androidu a způsobů, jak se chránit, můžete si přečíst tento vyhrazený příspěvek na DroidViews.