Nový zákeřný malware napadá Android, může ukrást vaše hesla

Na telefony s Androidem útočí nebezpečný a zákeřný malware nového původu. Na co si dát pozor a jak se malware projevuje?

 

 

TIP: Androidové telefony napadá extrémně nebezpečný malware. Nejde smazat

Nový malware napadá telefony s Androidem a jejich způsob ověřování. Je proto důležité dávat pozor, co člověk do telefonu instaluje, na co kliká a jakým aplikacím dává přístup ke sdílení obsahu a údajů. Ne vždy se ale tomuto dá zabránit, obzvlášť, když malware napadne jednu z nejlépe zabezpečených aplikací pro dvoufázové ověřování, které je navíc důležitá k přístupu ke Google službám či účtu, bez kterého uživatel Androidu pořádně nehne ani prstem.

Malware, který může krást

Naneštěstí je tento malware tak nebezpečný, že může nenápadně krást vaše 2FA hesla z Google autentifikátoru, upozorňuje bezpečnostní firma ThreatFabric. Jedná se prý o lepší formu trojanu Cerberus, který se objevil už v lednu tohoto roku.

Funguje tak, že jakmile je aplikace spuštěna, trojan odešle celý obsah hesel na uměle vytvořený server útočníka. Firma navíc upozorňuje, že malware je bezpečnostní hrozbou i pro online banking, ale ne tak rozsáhle, jak pro autentifikátor.

Dvoufaktorové ověřovací aplikace, jako je třeba Google Authenticator, jsou obecně považovány za bezpečnější aplikace, než ty, které používají ověřování pomocí SMS zpráv. Doufejme, že Google co nejdříve učiní nějaké kroky k ochraně Androidu proti tomuto zákeřnému malwaru.

Ačkoliv konkurenční iOS také používá dvoufázový autentifikátor, nabízí vlastní řešení formou Apple identifikátoru, který funguje v ekosystému Apple a malware na něj ještě nevyzrál.