Ako posjedujete Android telefon, onda se isplati provjeriti izbornik Postavke i uvjeriti se da je Googleova ugrađena sigurnosna zaštita uključena.
To je najnovije upozorenje izdano korisnicima nakon otkrića opake nove prijetnje – naziva PixPirate koja koristi zabrinjavajuću tehniku za tajno promatranje mobilnih telefona i krađu osjetljivih podataka, uključujući podatke o bankovnom računu.
Nakon što se na vaš mobilni uređaj instalira ovaj zastrašujući zlonamjerni softver PixPirate, daljinski se može vidjeti svaki potez po vašem zaslonu, sve aplikacije pokrenute tijekom dana i ono što se ukucava na tipkovnici.
Tim u IBM Trusteeru, koji je prvi uočio ovaj cyber bug, kaže da ova prijetnja neprestano mutira što otežava kontrolu i blokiranje napadačkih uređaja.
Jedan od njegovih ključnih ciljeva je ukrasti vjerodajnice bankovnog računa, a kako bi poboljšao svoju stopu uspješnosti, čak je smislio način manipuliranja tekstualnim porukama dvofaktorske provjere autentičnosti koje šalju financijske institucije.
Ti se jedinstveni kodovi često koriste kako bi se osiguralo da je osoba koja pristupa računu vlasnik, a ne prevarant, ali bug može uređivati i brisati žrtvine SMS poruke.
“PixPirate zlorabi uslugu pristupačnosti kako bi dobio RAT mogućnosti, nadzirao aktivnosti žrtve i ukrao žrtvine vjerodajnice za online bankarstvo, podatke o kreditnoj kartici i podatke za prijavu svih ciljanih računa”, objasnio je IBM Trusteer. “Ako je za dovršetak lažne transakcije potrebna dvofaktorska autentifikacija (2FA), zlonamjerni softver također može pristupiti, uređivati i brisati žrtvine SMS poruke, uključujući sve poruke koje šalje banka.”
Dakle, kako izbjeći da postanete sljedeća žrtva?
Čini se da se većina napada dogodila u Brazilu s korisnicima zaraženim putem lažnih sumnjivih tekstualnih poruka i lažnih WhatsApp chatova. One se šalju na uređaje s uključenom vezom koja zatim sadrži grešku PixPirate.
Srećom, potvrđeno je da nijedna aplikacija na Google Play Storeu dosad nije zaražena. Međutim, to ne znači da bi korisnici Androida trebali biti oprezni jer se te stvari mogu širiti velikom brzinom.
Google kaže da bi korisnici trebali biti sigurni sve dok imaju pokrenut Play Protect na svom uređaju. “Na temelju naših trenutnih detekcija, nijedna aplikacija koja sadrži ovaj malware nije pronađena na Google Playu”, rekao je Google u izjavi poslanoj Bleeping Computeru.
“Korisnici Androida automatski su zaštićeni od poznatih verzija ovog zlonamjernog softvera pomoću Google Play Protecta, koji je prema zadanim postavkama uključen na Android uređajima s Google Play uslugama.
“Google Play Protect može upozoriti korisnike ili blokirati aplikacije za koje je poznato da pokazuju zlonamjerno ponašanje, čak i kada te aplikacije dolaze iz izvora izvan Playa.”
Kako uključiti ili isključiti Google Play Protect
Važno: Google Play Protect uključen je prema zadanim postavkama, ali ga možete isključiti. Radi sigurnosti preporučujemo da Google Play Protect uvijek bude uključen, prenosi N1.
Evo kako ga možete uključiti:
– Otvorite Google Play Store aplikaciju Google Play
– U gornjem desnom kutu dodirnite ikonu profila
– Dodirnite Play Protect, a zatim Postavke Postavke
– Uključite ili isključite Skeniraj aplikacije s Play Protectom.
