Hackeři vzali útokem komunikační aplikaci, kterou užívají miliony lidí. A berou všechno, co máte
Bezpečnostní experti vyhlašují poplach. Útočníci zneužívají všem známé aplikace k nenápadnému ovládnutí zařízení a krádeži citlivých dat.
Obsah článku
Přijde zpráva od známého kontaktu, alespoň to tak na první pohled vypadá, ale ve skutečnosti se při odpovědi lapíte do pasti. Kybernetické útoky mají dnes jinou podobu a jsou čím dál sofistikovanější. Populární komunikační platformy mohou sloužit jako nástroj pro špehování i krádeže. Dle redakce Mobify jde o systematickou taktiku, která může zasáhnout prakticky kohokoli.
Malware a celý útok staví na důvěře uživatele ve známé
Přestože to tak možná na první dobrou nezní, jde v případě dnešního podvodu překvapivě o jednoduchý postup. Útočníci se vydávají za známé osoby, kolegy nebo technickou podporu. Zvolený cíl osloví věrohodnou zprávou, často jde o odkaz na údajnou aktualizaci nebo soubor, přes Telegram nebo WhatsApp. Jakmile uživatel klikne a stáhne tak aplikaci, spustí se proces, který do zařízení nenápadně nainstaluje škodlivý kód.
Jakmile infikuje zařízení, přichází fáze číslo dvě. Malware se napojí na speciální komunikační kanály, které útočníkům umožňují zařízení ovládat na dálku. A to znamená, že hacker dle popisu TechCrunch může:
- Číst vaše zprávy
- Pořizovat snímky obrazovky
- Sledovat aktivitu v aplikacích
- Získat přístup k souborům nebo heslům
Velkou roli hraje důvěra. Aplikace pro chatování používáme denně, a proto nepůsobí podezřele, když přes ně přijde odkaz nebo soubor. Navíc útočníci dokážou skrýt škodlivou komunikaci mezi běžný provoz. Pro bezpečnostní systémy je pak mnohem těžší odhalit, že se něco děje.
Kdo za tím stojí a jak se případně chránit?
Podle dostupných informací se na těchto aktivitách podílí organizované skupiny s napojením na státní struktury. Jejich cílem nejsou jen jednotlivci, ale i novináři, firmy nebo aktivisté. To však bohužel neznamená, že běžní uživatelé jsou v bezpečí. Právě naopak, podobné metody se postupně šíří i do běžného online prostoru, jak varuje PČR.
Pravidla ochrany jsou jednoduchá, ale často je lidé dost podceňují:
- Neinstalujte aplikace mimo oficiální obchody
- Neklikejte na neznámé odkazy, i když přijdou od známého
- Pravidelně aktualizujte systém
- Kontrolujte oprávnění aplikací
Pokud vám někdo pošle nečekaný soubor nebo odkaz, raději si jeho pravost ověřte ještě jinou cestou.
Ohebný iPhone potvrzen, bude to trhák. Pořádně zamíchá kartami, díky maličkosti může změnit celé odvětví
Stačila chvíle a všechno pohltily plameny. Banální chybu s nabíječkou děláte i vy
Nový virus sleduje v reálném čase každé klepnutí na displej. A když to nečekáte, vyloupí vám bankovní účet
Máte pomalý Android? To aplikace, které rádi používáte, ho mění v nepoužitelný. Smažte je a uvidíte změnu
WhatsApp, jak ho známe, skončí. Přichází revoluční funkce, na kterou všichni čekali
