Android platforma čelí nové hrozbě – malware s názvem Crocodilus je schopen potichu vytvářet falešné kontakty ve vašem telefonu, což útočníkům umožňuje, aby jejich podvodné hovory vypadaly jako běžné volání od banky nebo člena rodiny. Z původní hrozby šířící se v Turecku se Crocodilus rychle dostal do celého světa.
Nový trojan Crocodilus ohrožuje uživatele Androidu
Podle nejnovější zprávy společnosti Threat Fabric byl malware Crocodilus poprvé objeven v březnu letošního roku. Znepokojující na této hrozbě je, že po infikování zařízení automaticky přidává falešné kontakty do vašeho seznamu kontaktů. To znamená, že když vám útočník zavolá, telefon nezobrazí anonymní číslo – místo toho uvidíte důvěryhodné jméno, které malware sám do kontaktů přidal.
Představte si situaci, kdy se vám na displeji objeví například volání které se tváří jako důvěryhodný kontakt, „Taťka“, „Mamka“ nebo „Operátor T-Mobile“, i přestože skutečným volajícím je podvodník. Podle Threat Fabric se tím útočníci snaží obejít i bezpečnostní filtry bank a mobilních aplikací, které běžně blokují podezřelá čísla. Falešný kontakt zobrazený pod reálným jménem pak působí legitimněji a zvyšuje pravděpodobnost, že na hovor zareagujete.
Při svém odhalení byl Crocodilus aktivní především v Turecku, ale jak ukazuje aktuální analýza, malware se začal šířit globálně. V nejnovější kampani se například zaměřuje na uživatele ve Španělsku, kde se maskuje jako aktualizace internetového prohlížeče. Zacílen byl přitom na téměř všechny velké španělské banky. Dále se objevily menší kampaně v Argentině, Brazílii, USA, Indonésii a Indii, což naznačuje ambice malwaru působit v mezinárodním měřítku.
Pro ochranu před tímto typem útoku platí klasická pravidla pro obezřetnost před digitálními hrozbami. Nespoléhejte na jméno kontaktu u příchozího hovoru, obzvlášť pokud vás někdo žádá o důvěrné údaje nebo vás nutí ke stažení aplikací. Neotvírejte přílohy a odkazy v SMS nebo e-mailech od neznámých odesílatelů. Aplikace si vždy stahujte pouze z oficiálních obchodů, jako je Google Play. Uživatelé by měli také pravidelně kontrolovat své kontakty a být obezřetní při udělování oprávnění nově nainstalovaným aplikacím.
Malware Crocodilus ukazuje, jak důmyslně mohou být dnešní kyberútoky navržené. Pouhé spoléhání na zobrazené jméno volajícího už nestačí – na místě je obezřetnost a základní bezpečnostní návyky.
Zdroj: androidheadlines.com