Ako posjedujete Android telefon, onda se isplati provjeriti izbornik Postavke i uvjeriti se da je Googleova ugrađena sigurnosna zaštita uključena. To je najnovije upozorenje izdato korisnicima nakon otkrića opake nove prijetnje – naziva PixPirate koja koristi zabrinjavajuću tehniku za tajno posmatranje mobilnih telefona i krađu osjetljivih podataka, uključujući podatke o bankovnom računu.
Nakon što se na vaš mobilni uređaj instalira ovaj zastrašujući zlonamjerni softver PixPirate, daljinski se može vidjeti svaki potez po vašem zaslonu, sve aplikacije pokrenute tokom dana i ono što se ukucava na tastaturi.
Tim u IBM Trusteeru, koji je prvi uočio ovaj cyber bug, kaže da ova prijetnja neprestano mutira što otežava kontrolu i blokiranje napadačkih uređaja.
Dobili ste ovakve mailove? Budite oprezni, moguće je da je u pitanju prevara
Jedan od njegovih ključnih ciljeva je ukrasti vjerodajnice bankovnog računa, a kako bi poboljšao svoju stopu uspješnosti, čak je smislio način manipulisanja tekstualnim porukama dvofaktorske provjere autentičnosti koje šalju finansijske institucije.
Ti se jedinstveni kodovi često koriste kako bi se osiguralo da je osoba koja pristupa računu vlasnik, a ne prevarant, ali bug može uređivati i brisati žrtvine SMS poruke.
“PixPirate koristi uslugu pristupačnosti kako bi dobio RAT mogućnosti, nadzirao aktivnosti žrtve i ukrao žrtvine podatke za online bankarstvo, podatke o kreditnoj kartici i podatke za prijavu svih ciljanih računa”, objasnio je IBM Trusteer. “Ako je za dovršetak lažne transakcije potrebna dvofaktorska autentifikacija (2FA), zlonamjerni softver takođe može pristupiti, uređivati i brisati žrtvine SMS poruke, uključujući sve poruke koje šalje banka.”
Dakle, kako izbjeći da postanete sljedeća žrtva?
Čini se da se većina napada dogodila u Brazilu s korisnicima zaraženim putem lažnih sumnjivih tekstualnih poruka i lažnih WhatsApp chatova. One se šalju na uređaje s uključenom vezom koja zatim sadrži grešku PixPirate.
Srećom, potvrđeno je da nijedna aplikacija na Google Play Storeu dosad nije zaražena. Međutim, to ne znači da bi korisnici Androida trebali biti oprezni jer se te stvari mogu širiti velikom brzinom.
Google kaže da bi korisnici trebali biti sigurni sve dok imaju pokrenut Play Protect na svom uređaju. “Na temelju naših trenutnih detekcija, nijedna aplikacija koja sadrži ovaj malware nije pronađena na Google Playu”, rekao je Google u izjavi poslanoj Bleeping Computeru.
“Korisnici Androida automatski su zaštićeni od poznatih verzija ovog zlonamjernog softvera pomoću Google Play Protecta, koji je prema zadatim postavkama uključen na Android uređajima s Google Play uslugama.
“Google Play Protect može upozoriti korisnike ili blokirati aplikacije za koje je poznato da pokazuju zlonamjerno ponašanje, čak i kada te aplikacije dolaze iz izvora izvan Playa.”
Kako uključiti ili isključiti Google Play Protect
Važno: Google Play Protect uključen je prema zadanim postavkama, ali ga možete isključiti. Radi sigurnosti preporučujemo da Google Play Protect uvijek bude uključen, piše Express.
– Otvorite Google Play Store aplikaciju Google Play
– U gornjem desnom uglu dodirnite ikonu profila
– Dodirnite Play Protect, a zatim Postavke Postavke
– Uključite ili isključite Skeniraj aplikacije s Play Protectom.