Aké typy nebezpečných aplikácií môžu napadnúť váš smartfón? Kyberzločinci majú naozaj z čoho vyberať
Podvodné aplikácie môžu ukrývať rôzny škodlivý softvér, pričom sa môžeme stretnúť s nebezpečným, ale aj menej nebezpečným malvérom.
Podvodné aplikácie sú výrazným problémom na mobilných zariadeniach a aj na našom portáli im venujeme patričnú pozornosť. Už v minulosti sme niekoľkokrát informovali o konkrétnych podvodoch a aj aké riziko predstavujú pre bežných užívateľov.
Podvodníci vytvárajú falošné aplikácie z rôznych dôvodov. Niektoré zaplavia vaše zariadenie reklamami a nepovažujú sa za až tak rizikové, iné sú infikované závažným spywarom, ktorý útočníkovi pošle všetko, čo v smartfóne máte. Hackeri častokrát vytvárajú falošné aplikácie, ktoré imitujú známejšie a obľúbenejšie aplikácie, alebo aplikácie ponúkajúce prémiové funkcie zadarmo. Častokrát ide o nevinne vyzerajúce aplikácie, ktoré dokonca fungujú tak, ako by fungovať mali. Na pozadí však prebieha škodlivá činnosť, ktorú si mnohí všimnú až keď je neskoro.
Aké škodlivé funkcie kyberzločinci najčastejšie do falošných aplikácií ukrývajú? Podľa portálu Kaspersky ide o tieto druhy malvéru.
Čo robia škodlivé aplikácie v smartfóne najčastejšie?
Ad bot
Aplikácie s adbotom sú vo väčšine prípadov bezplatnými open-source aplikáciami, ktoré hackeri “ukradli” a vložili do nich vlastné reklamy. Open-source aplikácie sú známe tým, že majú voľne dostupný zdrojový kód a užívatelia ich môžu ďalej vylepšovať. Kyberzločinci však chcú na nich zarábať a častokrát do nich implementujú pochybné reklamy, ktoré vás môžu naviesť na podvodné stránky. Niekedy sa v týchto aplikáciách ukrýva adware, teda reklamný malvér, ktorý vám začne ukazovať reklamy aj v celom smartfóne.
Platobné podvody
Aplikácie zameriavajúce sa na túto formu podvodu, môžu bez vášho vedomia nafúknuť váš účet za mobil. Bežne sa stáva, že tieto aplikácie vykonávajú platené hovory, posielajú spoplatnené SMS správy alebo vykonávajú platby v obchodoch s aplikáciami bez vášho vedomia.
Neprehliadnite
Botnet
V tomto prípade aplikácia využíva zariadenie obete na vykonávanie DDoS útokov, posielanie spamových správ alebo ťaženie kryptomien.
Nevhodný obsah
Kategorizovať takéto formy podvodných aplikácii je náročné, pretože existuje množstvo spôsobov, ako sa aplikácia s nevhodným obsahom môže prejaviť. Vo všeobecnosti však ide o takú aplikáciu, ktorá propaguje násilie, nenávistné prejavy, nahotu alebo inú formu obsahu, ktorý nemusí byť vhodný pre všetkých.
Sťahovače malvéru
Niektoré falošné aplikácie neobsahujú malvér priamo, no bez vášho vedomia sa pripoja na server útočníka a odtiaľ stiahnu ďalšie škodlivé aplikácie alebo škodlivý kód. Tento typ aplikácie sa odborne volá „dropper“. Zväčša ide o užitočnú aplikáciu, ktorá ale neskôr je akýmsi mostom, ako hacker do vášho zariadenia stiahne a nainštaluje škodlivý softvér.
Phishingové aplikácie
Phishing je mimoriadne rozšírenou formou kyberzločinu. Falošné aplikácie sa môžu vydávať za oficiálne bankové aplikácie, populárne četovacie aplikácie, alebo iné legitímne aplikácie. Cieľom phishingových aplikácií je oklamať obeť a presvedčiť ju, že sa prihlasuje do legitímnej služby. Namiesto toho posiela svoje citlivé údaje priamo útočníkovi. Ten môže vaše prihlasovacie meno, heslo či platobné údaje využiť sám, alebo ich ďalej predáva.
Zneužitie povolení
Podvodná aplikácia si môže vyžiadať povolenie k mimoriadne citlivým funkciám smartfónu. Keď ich má, potom môže obísť viaceré bezpečnostné opatrenia zariadenia a tým ľahšie do zariadenia dostane ďalší malvér. Napríklad môže pristupovať k citlivým informáciám v správach, inštalovať ďalší softvér do telefónu a podobne.
Ransomware aplikácie
Ransomware, alebo vydieračsky malvér zablokuje vaše zariadenie. Na obrazovke sa vám objaví správa, v ktorej útočník žiada výkupné, inak vaše zariadenie ostane zablokované, alebo sa po určitej dobe z neho všetko vymaže. Ani po zaplatení ale nemáte žiadnu záruku, že útočník svoje slovo dodrží.
Spamové aplikácie
Niektoré falošné aplikácie dokážu získať prístup k vašim kontaktom a následne im posielať spamové SMS správy alebo e-maily. Nebezpečné na tomto type aplikácií je, že sa útočník môže vydávať aj za vás a tak vám pokaziť meno.
Spyware
Ako sme už spomenuli na začiatku, spyware je jeden zo závažnejších typov malvéru. Ide o škodlivý softvér, ktorý vás môže sledovať. Kyberzločinci dokážu získať prístup k vašej polohe, fotoaparátu, mikrofónu alebo galérii a napríklad zistiť, kde ste boli, o čom sa rozprávate alebo kto ste. Tieto informácie môžu využiť napríklad na krádež identity alebo niečo horšie.
Trójske kone
Z príbehov vieme, že Gréci použili trójskeho koňa na to, aby pod falošnou zámienkou daru dostali svojich vojakov za nedobytné hradby Tróje. Na rovnakom princípe funguje aj tento malvér. Trójske kone sa ukrývajú za neškodnú aplikáciu, napríklad hru. Popri tom však vykonávajú rôzne škodlivé činnosti. Trójske kone môžu posielať platené SMS správy, inštalovať ďalší malvér alebo čítať vaše správy.
Komentáre