Android telefóny čelia vlne nebezpečných podvodov: skryté reklamy, falošné aplikácie aj krádeže cez NFC
Zariadenia s Androidom čelia vlne nebezpečných podvodov. Šíria sa skryté reklamy, útoky cez NFC aj malware kradnúci SMS kódy z bankových aplikácií.
V posledných mesiacoch sa Android zariadenia stali cieľom viacerých sofistikovaných podvodov, ktoré využívajú všetko od reklám, cez SMS až po bezkontaktné platby. A hoci Google pravidelne čistí Play Store, kyberzločinci sú vždy o krok vpredu. Najnovšie prípady odhaľujú alarmujúce prípady, ktoré by mal poznať každý, kto používa Android telefón. Upozornil na to portál The Hacker News.
Skrytá reklama, ktorá ťa obchádza
Jedným z najväčších objavených podvodov je operácia s názvom IconAds. Až 352 aplikácií, ktoré boli dostupné v Google Play Store, obsahovali škodlivý kód, ktorého cieľom bolo zobrazovať takzvané „out-of-context“ reklamy, teda reklamy, ktoré sa zobrazujú aj vtedy, keď ich aplikácia vôbec nie je aktívna. Tieto aplikácie zároveň skrývali svoju ikonu a názov, takže ich bolo takmer nemožné manuálne odinštalovať.
To, čo robí IconAds ešte nebezpečnejším, je jeho schopnosť zamaskovať sa ako Google Play alebo iné známe aplikácie. Klikneš na „Google Play“, no v skutočnosti spustíš niečo úplne iné. V pozadí pritom prebieha manipulácia so sieťovou komunikáciou a do tvojej obrazovky ti začnú naskakovať reklamy, ktoré zarábajú peniaze útočníkom. V čase najväčšej aktivity vytvárali tieto aplikácie až 1,2 miliardy reklamných požiadaviek denne.
Dvojičky s temným úmyslom
Ďalšou prefíkanou technikou je takzvaný „evil twin“ aplikácia, teda zlý dvojník. Kyberzločinci vytvoria dve verzie tej istej aplikácie. Jednu legitímnu, ktorú nájdeš na Play Store, a druhú škodlivú, ktorá sa šíri cez neoficiálne stránky a obchody. Tento trend nazvali výskumníci ako Kaleidoscope a ide o evolúciu staršieho podvodu známeho pod názvom Konfety.
Tieto aplikácie obsahujú reklamné moduly, ktoré doslova zahlcujú zariadenie nevyžiadanými reklamami, videami, obrázkami a dokonca celými fullscreen pop-upmi. Výsledkom je zneužívanie reklamného priestoru, z ktorého profitujú útočníci, zatiaľ čo sa tvoje zariadenie spomaľuje a baterka odchádza rýchlosťou svetla.
Neprehliadni
NFC podvody ti ukradnú kartu bez toho, aby si ju stratil
K podvodom však dochádza už aj prostredníctvom NFC technológie. Malware ako NGate a SuperCard X umožňujú útočníkom preniesť NFC signál z tvojej platobnej karty do vzdialeného zariadenia. Útočník si tak môže „priložiť“ tvoju kartu na bankomat, ktorý je na druhej strane sveta a vybrať hotovosť.
Špecialitou je aj takzvaná Ghost Tap technika, kde zločinci registrujú tvoje ukradnuté údaje do digitálnych peňaženiek ako Google Pay a následne platia bezkontaktne kdekoľvek. Na prvý pohľad ide o bežnú transakciu, no v skutočnosti sú to tvoje peniaze, ktoré sa míňajú bez tvojho vedomia.
SMS zlodeji a falošné štátne aplikácie
Azda najznepokojujúcejšia správa prichádza z Uzbekistanu, kde sa rozšíril nový typ škodlivého softvéru Qwizzserial. Tento malware sa tvári ako aplikácia štátnych služieb, no jeho cieľ je jasný, získať prístup k SMS správam a ukradnúť dvojfaktorové overovacie kódy z bankových aplikácií.
Zarážajúce je, že infikovaných bolo vyše 100 000 zariadení, pričom škoda sa odhaduje na viac ako 62 000 dolárov len za tri mesiace. Útočníci dokonca využívajú Telegram na distribúciu škodlivých APK súborov a následný prenos citlivých údajov.
Ak teada používaš Android, mal by si byť opatrný, vyhýbaj sa neoficiálnym obchodom, neinštaluj aplikácie z Telegramu či WhatsAppu, a vždy si kontroluj povolenia, ktoré aplikácie vyžadujú. Ak ti niečo nesedí, radšej to neotváraj. Hackeri dnes totiž nepotrebujú priamy prístup k tvojmu telefónu, stačí im tvoja dôvera
Komentáre