Ako koristite Android telefon, ne bi bilo loše provjeriti postavke i potvrditi je li Googleova ugrađena sigurnosna zaštita uključena. Pojavila se, naime, nova prijetnja PixPirate koja koristi tehniku za tajno nadziranje telefona i krađu osjetljivih podataka, uključujući podatke o bankovnom računu.

Nakon što se instalira, ovaj zlonamjerni softver može i daljinski pratiti svaki potez po zaslonu, sve aplikacije pokrenute tijekom dana i ono što se ukucava na tipkovnici. Tim u IBM Trusteeru, koji je prvi uočio prijetnju, kaže da ovaj malware neprestano mutira što otežava kontrolu i blokiranje napadačkih uređaja, piše Express.

Jedan od njegovih ključnih ciljeva je ukrasti vjerodajnice bankovnog računa, a kako bi poboljšao svoju stopu uspješnosti, čak koristi način manipuliranja tekstualnim porukama dvostruke provjere autentičnosti koje šalju financijske institucije.

Ti se jedinstveni kodovi često koriste kako bi se osiguralo da je osoba koja pristupa računu vlasnik, a ne prevarant, ali bug može uređivati i brisati žrtvine SMS poruke.

'PixPirate zlorabi uslugu pristupačnosti kako bi dobio RAT mogućnosti, nadgledao aktivnosti žrtve i ukrao žrtvine podatke za online bankarstvo, podatke o kreditnoj kartici i podatke za prijavu svih ciljanih računa', objasnio je IBM Trusteer. 'Ako je za dovršetak lažne transakcije potrebna dvofaktorska autentifikacija (2FA), zlonamjerni softver također može pristupiti, uređivati i brisati žrtvine SMS poruke, uključujući sve poruke koje šalje banka.'

Kako izbjeći da postanete sljedeća žrtva?

Čini se da se većina napada dogodila u Brazilu s korisnicima zaraženim putem lažnih sumnjivih tekstualnih poruka i lažnih WhatsApp chatova. One se šalju na uređaje s uključenom vezom koja zatim sadrži grešku PixPirate. Srećom, potvrđeno je da nijedna aplikacija na Google Play Storeu dosad nije zaražena. Međutim, to ne znači da bi korisnici Androida bilo gdje na svijetu trebali biti oprezni jer se te stvari mogu brzo širiti.

Google kaže da bi korisnici trebali biti sigurni sve dok imaju pokrenut Play Protect na svom uređaju. 'Na temelju naših trenutnih detekcija, nijedna aplikacija koja sadrži ovaj malware nije pronađena na Google Playu', objavio je Google u izjavi poslanoj Bleeping Computeru.

'Korisnici Androida automatski su zaštićeni od poznatih verzija ovog zlonamjernog softvera pomoću Google Play Protecta, koji je prema zadanim postavkama uključen na Android uređajima s Google Play uslugama.

'Google Play Protect može upozoriti korisnike ili blokirati aplikacije za koje je poznato da pokazuju zlonamjerno ponašanje, čak i kada te aplikacije dolaze iz izvora izvan Playa.'

Kako uključiti ili isključiti Google Play Protect?

Google Play Protect je prema zadanim postavkama uključen, ali ga se može isključiti. Radi sigurnosti preporučujemo da Google Play Protect uvijek bude uključen.

Otvorite Google Play Store aplikaciju Google Play, u gornjem desnom kutu dodirnite ikonu profila, dodirnite Play Protect, a zatim Postavke te tamo birajte uključujete li ili isključite skeniranje aplikacija s Play Protectom.