Ako hackeri dokážu získať kontrolu nad vašim smartfónom?
Ako sa hacker dokáže dostať do zariadenia obete? Pozrite sa na najčastejšie metódy, ako sa útočník vie dostať do vášho smartfónu a zneužiť ho.
Naše smartfóny už dlho nie sú len zariadenia, prostredníctvom ktorých telefonujeme a posielame SMS. Dnes ich používame nielen za prístupom k sociálnym sieťam, ale aj k bankovým a ďalším aplikáciám, kre pracujeme s citlivými údajmi. To je aj dôvod, prečo hackeri sú čoraz aktívnejší, aby sa dostali do našich zariadení. Môžu z toho totiž vyťažiť prospech. Rozmýšľali ste ale niekedy, ako sa dokážu útočníci dostať do vášho smartfónu? Možno ste to netušili, ale väčšinou im otvoríme dvere sami, hoci si to neuvedomujeme. Poďme sa na túto problematiku pozrieť spolu nižšie.
Prečo by hacker chcel získať prístup do vášho zariadenia
Možno si poviete, že nie ste zaujímavým cieľom pre útočníka. No pravdou je, že ste! Väčšina dnešných útokov je automatizovaná a cieľom hackera nemusíte byť konkrétne vy, no ak sa chytíte, tak to zneužije. Napríklad, mnoho útočníkov na to, aby mohlo distribuovať svoj útok ďalej, tak potrebuje získať prístup k nejakému vierohodnému profilu na sociálnej sieti, prostredníctvom ktorého oslovujú ďalšie obete, napríklad vašich priateľov a známych.
Ak útočník získa kontrolu nad vašim zariadením, tak môže robiť s ním, čo uzná za vhodné. Ovládať aplikácie, kradnúť citlivé údaje, špehovať vás a podobne. Inými slovami, v rukách má kontrolu nad vašim online životom, ktorý sa často prekrýva aj s tým reálnym.
Ako sa hacker môže dostať do vášho smartfónu?
Hackeri môžu získať kontrolu nad vašim smartfónom rôznymi spôsobmi a je ich skutočne veľa. Jedno majú ale väčšinou spoločné, zlyháme my a otvoríme im dvere do zariadenia. Pýtate sa, ako je to možné? Pri väčšine útokov je totiž nevyhnutná aj naša interakcia. No pravdou je, že sú aj také útoky, pri ktorých to nemáme vo svojich rukách, no tých je pomerne málo.
Aplikáciám povoľujeme také povolenia, ktoré by sme nemali
Ako by ste sa zachovali, keby vás niekto na ulici poprosil, či by si mohol prezerať vaše správy v telefóne? Pravdepodobne by ste ho poslali do teplých krajín. V prípade online priestoru, to ale často robíme. Existuje viacero potenciálne nebezpečných povolení, ktorých udelenie aplikácii, by sme mali dobre zvážiť. Môže ísť napríklad o povolenia, ako sú prístup o oznámeniam, pamäti telefónu, SMS správam, aplikácii Telefón a ďalšie. No tie najviac nebezpečné povolenia sú tie, ktoré umožňujú aplikáciám vykonávať zmeny v telefóne a inštalovať ďalší softvér do zariadenia.
Neprehliadnite
Sťahujeme si aplikácie z neznámych zdrojov (Side-Loading Apps)
Možno aj na vás už niekedy vyskočilo upozornenie, aby ste si nahrali do smartfónu aplikáciu alebo nejaké rozšírenie, napríklad do prehliadača. Používatelia telefónov majú tendenciu tieto upozornenia častokrát automaticky odkliknúť, aby mali pokoj. To je ale chyba. Môžete totiž nechtiac odkliknúť, aby ste si stiahli do zariadenia infikovaný súbor. Do svojho zariadenia, by ste mali inštalovať len aplikácie z obchodov, ako je napríklad Obchod Play. Dôvodom je, že aplikácie v oficiálnych obchodoch prechádzajú pomerne náročnými bezpečnostnými kontrolami. Hackeri využívajú menej známe platformy s nižšími bezpečnostnými kontrolami, prípadne webové stránky na to, aby sa dostali do zariadenia obete.
Nezabudnite ani na to, že útočníci často vytvárajú aj rôzne falošné aplikácie, ktoré sa tvária ako legitímne. Preto si vždy dobre rozmyslíte a hlavne skontrolujte, čo si do telefónu nahráte.
Krádež SIM karty alebo identity
Pravdepodobne by vás to nenapadlo, ale útočníci dokážu ukradnúť aj SIM kartu. Nemusí ísť pritom o fyzickú krádež, ale online. Nedávno sme napríklad upozorňovali na podvod, kedy si obeť chcela požičať peniaze od nebankovej inštitúcie cez sociálnu sieť. „Pracovník“ firmy obeti prisľúbil pôžičku. Následne si od obete vypýtal všetky doklady, aby mohol pripraviť zmluvu. Pri overení identity, si vyžiadal kód z SMS správy, ktorý bol doručený na mobil obete. A hoci tento kód slúžil na overenie identity, tak nie za účelom pôžičky, ale išlo o verifikačný kód v banke. Útočník totiž pomocou dokladov, ku ktorým sa dostal a SMS správy, bol schopný vytvoriť si na cudzie meno bankový účet. Preto nezdieľajte citlivé údaje s neznámymi osobami, táto metóda sa dá zneužiť aj na vydanie novej SIM karty alebo jej obnovenie.
Pozor na nezabezpečené Wi-Fi siete
Mnohí z nás majú tendenciu prehodiť sa z mobilných dát na Wi-Fi, keď je to možné. No nie vždy by sme to mali robiť. Dôvodom je, že správca Wi-Fi siete, napríklad útočník, môže sledovať to, čo robíte na internete. Napríklad vidieť vaše prihlasovacie údaje do rôznych služieb, keď ich zadávate. Okrem toho vie ale manipulovať aj s internetovou prevádzkou. Napríklad, ak sa rozhodnete navštíviť špecifickú stránku, tak ju dokáže nahradiť podvodným webom. Môže vás tak pomocou pár kliknutí naviesť na to, aby ste si do zariadenia stiahli vírus alebo mu odovzdali citlivé údaje.
Zraniteľnosti vo softvéri
Článok pokračuje na druhej strane.
Komentáre