Lidem se v telefonech objevují falešné kontakty na rodinu a kamarády. Když na ně zavolají, jak jsou zvyklí, přichází o peníze

Lukáš Altman
Lukáš Altman
Profil autora
487 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

V mobilech se začaly objevovat falešné kontakty, které se tváří jako přátelé, rodina nebo i banka. Když jim zavoláte, můžete skončit s vykradeným účtem.

Kontakt v telefonu

Novou zbraní kyberzločinců se stal adresář kontaktů. Redakce Mobify zaznamenala, že se lidem v telefonu náhle objeví nové kontakty s názvy jako „Podpora banky“, „Syn Marek“ nebo „ČSOB servis“. Právě za těmito jmény se často skrývají podvodníci. Pokud na čísla zavoláte, nebo je zvednete, můžete přijít o citlivé údaje nebo peníze.

Podvodný kontakt je maskovaný za něco jiného

Nově se podvodníci zaměřili na adresáře v telefonech. V seznamu se uživateli objeví nový kontakt, který se však mezi ostatními snadno ztratí. Když poté zavolá číslo, na displeji označené třeba jako „Vaše banka“, málokdo zpozorní. Do průšvihu se dostanete i v opačném případě – když zavoláte vy. Nový malware dostal jméno Crocodilus.

Tento škodlivý kód dokáže po napadení telefonu měnit kontakty v adresáři, a tím manipulovat uživatele k tomu, aby sami volali podvodníkům, nebo s nimi komunikovali třeba přes SMS. Útočníci se tak vyhnou klasickým bezpečnostním filtrům, které běžně upozorňují na neznámá čísla, jak uvedl theSun.

Podle odborníků z firmy Threat Fabric se Crocodilus poprvé objevil v Turecku, ale během několika měsíců se rozšířil do desítek zemí, včetně těch evropských. Nové verze malwaru dokážou shromažďovat citlivé informace, obcházet antivirovou ochranu a především se ukrývat před detekcí. Za útočníky zřejmě stojí dobře financované skupiny.

Při přepisu pravých čísel oběť nic nepozná

Podle nás je nejvíce zrádné, že se podvodníci nevydávají jenom za instituce, ale často i za rodinné příslušníky a přátele. Pokud malware změní jméno u skutečného čísla, oběť ani neví, že mluví s někým jiným. Stačí jediná neopatrná reakce a mohou vám vyprázdnit účet. Držte se aspoň pár základních pravidel:

  • Nestahujte aplikace mimo oficiální obchod Google Play nebo App Store.
  • Zkontrolujte oprávnění aplikací – pokud má hra nebo třeba svítilna přístup ke kontaktům, je to divné.
  • Aktivujte ochranu Play Protect a pravidelně aktualizujte systém.
  • Zpozorněte při jakémkoli nečekaném kontaktu – i když má známé jméno, raději číslo ověřte ještě jinak.
  • Nikdy neinstalujte aplikace nebo neklikejte na odkazy zaslané v SMS od „banky“ či „přátel“.

Ideální je mít přehled ve svých kontaktech, napište si je třeba ručně na papír někam do šuplíku, vždy přesné jméno a telefonní číslo. Pokud se vám v telefonu objeví nějaký nový kontakt, nebo vám někdo volá a žádá přístup k účtu, zpozorněte.

Zdroje

Autorský komentář Lukáše Altmana, Oficiální stránky Threat Fabric

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.