Všichni dobře víme, že je Android o poznání otevřenější než iOS Applu, i když i tam už musela společnost hodně polevit kvůli nařízení EU. U systému Googlu je ale pravidlem, že na něho míří množství hrozeb, které se vás pokouší připravit o peníze. Mnohdy přitom ale stačí jen dávat pozor, co a kde si stahujete.
McAfee’s Mobile Research Team odhalil nový typ mobilního malwaru, který se zaměřuje na skenování snímků obrazovky ve vašem zařízení, které by mohly obsahovat citlivá data. Typicky by mělo jít o mnemotechnické klíče s přístupem do kryptopeněženky.
Tyto klíče jsou totiž obvykle příliš dlouhé na zapamatování, protože obsahují 12, 18 nebo 24 slov. Uživatelé si je tedy „vyfotí“ a nechají v telefonu pro případ potřeby. Závadné aplikace, kterých McAfee objevilo na 280 tak skenují vaše galerie a snímky obrazovky odesílají útočníkům. Ti z nich pak skrze pokročilé algoritmy a OCR získají tyto klíče a vybílí vám tak peněženky. Máme ale dvě dobré zprávy. První je, že tyto aplikace nejsou dostupné v Google Play.
Fotogalerie
Za druhé, i když se jedná o aplikace, které se maskují za vládní, bankovní nebo aplikace veřejných služeb, je pro nás dobře, že jsou obvykle cizojazyčné, tedy pravděpodobně minimálně použitelné. Jejich jména společnost neuveřejnila, nicméně platí, abyste si dávali skutečně pozor na to, jaké aplikace si do svého zařízení, a především z jakého zdroje instalujete.
Mohlo by vás zajímat
Google Play, a potažmo Galaxy Store, jsou samozřejmě velké a ověřené obchody, i když i v nich se někdy nějaká ta díra najde. V případě stahování aplikací z webu se ale vystavujete o poznání většímu riziku, které mnohdy nestojí za to, co vám takový titul přinese. Podobné útoky jsou sice nejvíce rozšířené v Asii, v srpnu se ale už dostaly i do Velké Británie, takže je klidně možné, že se začnou šířit Evropou, a proto je toto varování jistě na místě.
