Uživatelé Androidu čelí další hrozbě. Bezpečnostní experti upozornili na nový malware s názvem Rokarolla, který se zaměřuje na krádež citlivých údajů z bankovních a kryptoměnových aplikací. Podle dostupných informací dokáže zasáhnout více než 200 různých finančních aplikací a v některých případech může útočníkům otevřít cestu přímo k bankovnímu účtu oběti.
Přestože podobné hrozby nejsou ve světě Androidu ničím novým, virus Rokarolla ukazuje, jak kyberzločinci stále zdokonalují své metody. Dobrou zprávou ale je, že většina běžných uživatelů se může této nákaze poměrně snadno vyhnout.
Mohlo by vás zajímat
Tváří se jako Chrome nebo TikTok
Nejnebezpečnější na malwaru Rokarolla je způsob jeho šíření. Útočníci vytvářejí falešné aplikace, které se vydávají za známé služby, například internetový prohlížeč Chrome nebo populární sociální síť TikTok. Na první pohled mohou působit důvěryhodně, ve skutečnosti ale obsahují škodlivý kód.
Po instalaci se malware snaží získat rozsáhlá oprávnění v systému. Jakmile je uživatel udělí, může začít sledovat dění v telefonu, překrývat obrazovku falešnými přihlašovacími formuláři nebo zachytávat údaje zadávané do finančních aplikací.
Výsledkem mohou být odcizená hesla, přihlašovací údaje, dvoufázové ověřovací kódy nebo v krajním případě i přímé finanční ztráty.
Fotogalerie
Google Play zůstává bezpečný
Zásadní informací je skutečnost, že Rokarolla nebyl objeven v obchodě Google Play. Malware se šíří prostřednictvím neoficiálních zdrojů, webových stránek třetích stran nebo pochybných instalačních balíčků APK.
To znamená, že uživatelé, kteří instalují aplikace výhradně z oficiálního obchodu, jsou výrazně lépe chráněni. Google navíc v posledních letech výrazně posílil ochranu Androidu prostřednictvím služby Play Protect, která dokáže podezřelé aplikace odhalovat a blokovat ještě před instalací.
Experti přesto upozorňují na několik varovných signálů, které mohou naznačovat přítomnost škodlivého viru v aplikaci:
- Aplikace požaduje neobvykle rozsáhlá oprávnění.
- Žádá přístup ke službám zpřístupnění (Accessibility Services), přestože k tomu nemá zjevný důvod.
- Byla stažena mimo oficiální obchod Google Play.
- Tváří se jako známá aplikace, ale pochází od neznámého vývojáře.
- Po instalaci začne zobrazovat neobvyklá vyskakovací okna nebo překryvy obrazovky.
Jak se chránit?
Útočníci se dnes stále více zaměřují na mobilní zařízení. Důvod je jednoduchý – právě v telefonech lidé uchovávají přístup k internetovému bankovnictví, digitálním peněženkám i kryptoměnovým burzám. Bankovní malware navíc už dávno necílí jen na konkrétní regiony. Útočníci vytvářejí kampaně schopné zasáhnout uživatele v Evropě, Severní Americe i Asii současně.
Nejúčinnější obrana přitom zůstává překvapivě jednoduchá. Instalujte aplikace pouze z Google Play nebo z důvěryhodných zdrojů, pravidelně aktualizujte systém Android a věnujte pozornost oprávněním, která aplikace požadují. Pomoci může také používání silného dvoufázového ověření a pravidelná kontrola bankovních účtů.
