Pozor na krypto peněženky! Nový malware SpyNote umí během chvíle vybílit celou vaši kryptoměnovou peněženku
Trojský kůň SpyNote se zaměřuje na uživatele Androidu a zneužívá rozhraní API pro přístupnost, aby automaticky provedl převod všech kryptoměn do peněženky kyberzločinců.
Jak SpyNote funguje?
- Maskuje se za důvěryhodné aplikace: Malware se šíří prostřednictvím falešných aplikací, které se tváří jako krypto peněženky, PDF čtečky, videopřehrávače a další.
- Získává přístup k API pro přístupnost: Po instalaci malware požádá uživatele o udělení oprávnění k API pro přístupnost. Toto rozhraní je určeno pro osoby se zdravotním postižením, ale malware ho zneužívá k automatizaci útoků.
- Vykrádá kryptoměnové peněženky: Malware poté automaticky provede následující kroky:
– Přečte a zapamatuje si adresu krypto peněženky a uloženou částku.
– Nahradí cílovou adresu adresou útočníkovy krypto peněženky.
– Stiskne tlačítko Max pro převod celé částky.
– Potvrdí akci tlačítkem Next/Continue. - Probíhá bez vědomí uživatele: Celý proces probíhá automaticky a bez aktivního vědomí uživatele.
Jak se chránit?
- Buďte obezřetní při instalaci aplikací: Stahujte aplikace pouze z důvěryhodných zdrojů, jako je Google Play Store. Pečlivě si přečtěte recenze a hodnocení aplikace.
- Neudělujte neoprávněná oprávnění: Neudělujte aplikacím přístup k API pro přístupnost, pokud k němu nemají opodstatněný důvod.
- Používejte antivirový software: Nainstalujte si kvalitní antivirový software a udržujte ho v aktuálním stavu.
- Sledujte aktivitu kryptoměnové peněženky: Pravidelně kontrolujte transakce v kryptoměnové peněžence a v případě podezřelých aktivit ihned zareagujte.
Nový vzorek malwaru SpyNote představuje vážnou hrozbu pro uživatele kryptoměn. Je důležité, aby uživatelé byli ostražití a chránili se před malwarem instalací aplikací pouze z důvěryhodných zdrojů, neudělováním neoprávněných oprávnění a používáním kvalitního antivirového softwaru.