Androidom, ale i prostredníctvom iOS sa šíri nebezpečný malvér. Vyhnite sa týmto neznámym webovým adresám!
Nechcené kliknutie na neznámu webovú adresu môže vyjsť používateľov naozaj draho. Prevencia však v tomto prípade nie je taká zložitá.
Používatelia oboch konkurenčných mobilných operačných systémov by sa mali mať na pozore. Oboma systémami sa v posledných mesiacoch šíri nebezpečný softvér, ktorý na šírenie využíva v prvom rade neznáme skrátené URL adresy. S tými sa môžete častokrát stretnúť na sociálnych sieťach, v mailoch alebo v SMS správach. Ak na takýto neznámy zdroj narazíte a naozaj si nie ste istý jeho pôvodom, radšej sa návšteve danej URL adresy vyvarujte. Spoločnosť ESET upozorňuje, že navštívenie takýchto stránok môže spôsobiť používateľom nemalé problémy.
Veľká časť nástrojov na skracovanie URL adries využíva dodatočnú monetizáciu týchto stránok. V skratke to teda znamená, že používateľ je po kliknutí na link presmerovaný najprv na reklamu a až po zatvorení reklamy je nasmerovaný na koncovú webovú adresu. Tieto nástroje však vo veľa prípadoch nesiahnu po klasickej reklame, ale po tzv. scareware reklamách. S takýmto typom reklamy ste sa už určite stretli. Ide o typ reklamy, ktorá má v používateľoch vyvolať strach a prípadné iracionálne správanie. Ide napríklad o rôzne falošné správy o výskytoch vírusov v zariadení, falošných aktualizáciách pre aplikácie, či falošné správy zo zoznamiek a stránok s obsahom pre dospelých.
Nepríjemný spam priamo v kalendári
Veľa ľudí po zobrazení takéhoto typu scareware reklamy na príslušné linky, tlačidlá a správy klikne. Po kliknutí na ne však dochádza ku reťazovej reakcii. Stiahnutie ďalšieho škodlivého softvéru alebo advéru je tak viac menej isté. Zlou správou je, že nie moc šťastný scenár čaká aj na používateľov „bezpečnejšej“ platformy iOS. Typ útoku je však v tomto prípade o čosi menej nápadný, ako by sa mohlo zdať.
Používatelia zariadení s operačným systémom iOS sa totižto môžu stretnúť viac menej iba s jedným typom útoku. Tým je navedenie používateľa na stiahnutie ICS súboru, ktorý sa implementuje priamo do kalendára na napadnutom zariadení. Na používateľov v prípade scareware reklamy vyskočí ono so správou pre pridanie kalendára s neurčitým obsahom. Pri pohľade na jednotlivé položky v kalendári je jasné, že ide o škodlivý softvér. Pripomienky a udalosti v kalendári totižto obsahujú webové adresy odkazujúce na ďalšie typy škodlivého softvéru.
Android/FakeAdBlocker
V prípade zariadení s operačným systémom Android je forma útoku o čosi iná. Útočníci v prípade Android zariadení využívajú najmä stránky, ktoré umožňujú sťahovanie aplikácií mimo obchodu Google Play. Vďaka nástrojom na skracovanie URL adries však vedia útočníci nalákať používateľa na falošné tlačidlo pre stiahnutie vyhľadanej aplikácie. Používatelia si tak znenazdajky do svojho zariadenia stiahnu aplikáciu s názvom „adBLOCK“. Tá sa síce tvári ako nástroj na blokovanie reklám, no ide iba o zásterku na stiahnutie malvéru. Práve preto si od bezpečnostných analytikov z ESETu vyslúžil tento typ útoku prezývku Android/FakeAdBlocker.
Neprehliadnite
Útočníci však na Android zariadeniach využívajú aj druhý typ útoku. Druhá forma napadnutia zariadenia sa spolieha na zobrazenie ďalšej webstránky, ktorá zobrazuje „postup“ na stiahnutie vyhľadanej aplikácie. Na konci postupu je pritom tlačidlo na stiahnutie aplikácie s názvom „Your File Is Ready To Download.apk“. Pochopiteľne, ide o ďalší typ malvéru, ktorý sa iba tvári ako pôvodne vyhľadaná aplikácia.
Od septembra 2019 malvér Android/FakeAdBlocker napadol viac ako 150 tisíc zariadení a nie je vylúčené, že vyčíňa stále vo veľkom rozsahu. Ako ste už iste vydedukovali, najväčšou rýchlosťou sa šíri prostredníctvom neznámych webových adries. I keď by sa na prvý pohľad nezdá, že by tento typ malvéru predstavoval veľké riziko, treba byť naozaj opatrný. Stiahnutie dodatočných škodlivých softvérov potom, čo je do zariadenia stiahnutý primárny škodlivý softvér, vás totižto môže vyjsť naozaj draho.
Nepozornosť vás môže vyjsť naozaj draho
Kliknutie na scareware reklamy totižto môže vyústiť do nechceného rozposielania SMS správ za obrovské tarify alebo zaplatenie predplatného do neznámych služieb. Na niektorých Android zariadeniach boli objavené aj bankové a SMS trojany, ktoré sú naozaj obrovským rizikom. Netreba tak nechať všetko na náhodu a mať oči, ako aj aktívnu ochranu v podobe antivírusu, v neustálom pozore.
Komentáre