Na zařízení s Androidem útočí nový virus. Je mnohem propracovanější než jeho předchůdci a snaží se obelstít bezpečnostní systémy. Jeho chování je velmi specifické a napodobuje člověka. Kvůli tomu ho nemusíte hned odhalit – a pokud se dostane do vašeho zařízení, hacker jeho prostřednictvím začne pátrat po přístupu k vašim penězům.
Nový virus nese název Herodotus a používá několik záludných technologií zároveň – zneužívá služby usnadnění přístupu, provádí překryvné útoky a zachytává SMS zprávy. Jedná se o takzvaný bankovní trojan a má tedy za cíl získat peníze uživatelů. Jeho existenci odhalili výzkumníci z ThreatFabric a varují, že virus se snaží o vzdálené ovládání napadeného zařízení, aby se jeho prostřednictvím dostal k financím a přístupům k účtům.
Specifikem malwaru Herodotus je, že napodobuje stisky kláves, a to třeba i s prodleními v rozmezí 0,3 až 3 vteřiny – tak fungují i lidé, když nad textem déle přemýšlejí a dělají v psaní pauzy. Bezpečnostní mechanismy v mobilech a tabletech kvůli tomu virus nemusí odhalit, protože nepíše zcela automatizovaně a rychle. Dalším nebezpečím nového viru je, že ze zachycených SMS zpráv dokáže získat kód pro dvoufázové ověření. A s pomocí SMS může také potvrzovat transakce na bankovním účtu.
Fotogalerie
Herodotus je proto velmi nebezpečný a jen těžko zachytitelný. Google už se ale k celé situaci vyjádřil a ubezpečuje uživatele, že na Google Play nebyly nalezeny žádné aplikace obsahující tento malware. Uživatelé Androidu jsou navíc automaticky chráněni před objevenými verzemi tohoto malwaru, a to prostřednictvím služby Google Play Protect. Tato služba je aktivní ve všech zařízeních s Androidem, a to dokud ji sami cíleně nevypnete.
Důležité je nestahovat neznámé aplikace mimo Google Play či App Store, používat antivirus a mít jistotu, že vaše bezpečnostní nástroje v Samsung Galaxy jsou plně aktivní.
