BezpečnosťSpravodajstvo

Hackeri majú milión spôsobov, ako dostať do vášho smartfónu vírus: Aké praktiky sa objavujú najčastejšie?

Žijeme v digitálnej dobe a kyberútokov neustále pribúda. Aj napriek varovaniam však robíme tie isté chyby. Ako sa im vyvarovať?

Spôsobov ako dostať do vášho smartfónu škodlivý softvér je milión. Niektoré sú známe, iné nie a rovnako tak môžeme povedať aj o taktikách podvodníkov a hackerov. Tí niekedy využívajú okaté, ale stále veľmi efektívne metódy ako vás podviesť, zatiaľ čo inokedy sa dostanú cez rozum aj skúseným a obozretným užívateľom.

Téme kyberbezpečnosti sa pomerne často venujeme nielen mi, ale aj rôzne bezpečnostné spoločnosti či iné portály. Aj napriek veľkej osvete v tejto sfére sme náchylní na opakovanie rovnakých chýb, vďaka ktorým dovolíme hackerom preniknúť do nášho zariadenia. Aké to sú?

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Používanie nezabezpečených Wi-Fi sietí

Ak sedíme v meste na káve alebo sme na dovolenke v hoteli, častokrát sa pripojíme na voľné Wi-Fi, ktoré má daná prevádzka k dispozícii. Tieto siete môžu mať prakticky nulové zabezpečenie, čo využívajú hackeri a prostredníctvom nich sa dostávajú do vášho smartfónu.

Najznámejším je Man-in-the-middle, alebo v preklade muž uprostred. Ide o formu špehovania. Keď používame verejnú Wi-Fi, vytvárame komunikáciu medzi našim zariadením a stránkou, ktorú navštevujeme. No tok prebieha informácií prebieha cez pre nás neznámu Wi-Fi sieť. Akékoľvek slabiny umožnia hackerovi prekĺznuť do tejto konverzácie a pozrieť a na to, čo práve robíte. Hackeri však môžu tento druh útoku vykonať aj pomocou phishingových e-mailov.

Hackeri ale častokrát zakladajú vlastné Wi-Fi siete, ktoré majú takmer rovnaký názov ako oficiálna sieť hotelu alebo podniku. Ak sa na túto Wi-Fi pripojíte, hacker vidí prakticky všetko čo robíte.

Neznamená to, že by ste sa teraz mali voľným Wi-Fi sieťam vyhýbať. No mali by ste zvážiť, čo na nich robíte. Odporúčame  nenarábať s citlivými informáciami počas vášho pripojenia na voľnej Wi-Fi. Znamená to nenakupovať a nič neplatiť, kým nie ste doma, alebo na inej zabezpečenej Wi-Fi sieti, ktorej dôverujete.

Ako sa chrániť na voľnej Wi-Fi sieti?
Zdroj: Unsplash (Marcus Spiske, Adnan Khan) PNGwing, Úprava: Vosveteit.sk

Sociálne inžinierstvo

Hackeri nemusia získať prístup k vášmu smartfónu len pomocou sofistikovaného softvéru, niekedy stačí zahrať nejakú hru a na návnadu skočíme sami. Sociálne inžinierstvo sa stáva čoraz populárnejším spôsobom, ako hackeri cielia na svoje obete. Takéto podvody prebiehajú väčšinou prostredníctvom falošných telefonátov alebo mailov. Útočník sa vás snaží vystrašiť a vyvolať vo vás pocit naliehavosti. Spravidla ku správe priloží aj odkaz a žiada, aby ste urýchlene zaplatili za niečo. Prípadne sa útočník vydáva za vášho dobrého známeho, ktorý si práve teraz „zmenil“ profil na sociálnej sieti alebo mobilné číslo.

Tieto podvody sú populárne aj preto, lebo niekedy môže byť ťažké odhaliť podvod. Vo všeobecnosti by ste ale nemali klikať na žiadne odkazy, ktoré prišli v podozrivo vyzerajúcej správe. Dôveryhodné inštitúcie nevyžadujú unáhlenú platbu cez internetové odkazy a vo väčšine prípadov ponúkajú niekoľko rôznych možností ako sa s nimi skontaktovať a vyriešiť problém. V prípade neistoty teda môžete zavolať na kontaktnú linku a presvedčiť sa, či ide o legitímnu žiadosť alebo pokus o podvod.

Podvodné webové stránky

Útočníci častokrát zakladajú falošné webové portály, ktoré sú takmer na nerozoznanie od skutočných bankových inštitúcií, online obchodov alebo iných stránok, kde môže prebiehať výmena citlivých údajov alebo peňazí. Hackeri si buď zaplatia reklamné miesto vo vyhľadávačoch, alebo šíria ich podvodné stránky vyššie spomenutou metódou.

Niekedy dáta poskytnete útočníkom sami, inokedy je stránka nakazená kódom, ktorý vám stiahne do smartfónu škodlivý softvér. Na podvodných webových stránkach sú problém aj falošné reklamy, cez ktoré sa vám stiahne do zariadenia malware podobným spôsobom.

Ak sa chcete chrániť, odporúčame nenavštevovať stránky s pirátskym obsahom alebo podozrivo vyzerajúce weby. Tie možno charakterizovať nezabezpečným pripojením, gramatickými chybami alebo predávaním až podozrivo výhodných produktov.

Pochybných e-shopov pribúda, varuje Slovenská obchodná inšpekcia
Zdroj: Unsplash (Mika Baumeister, Adnan Khan) Úprava: Vosveteit.sk

Neaktualizovaný softvér

Každá aplikácia alebo operačný systém dostáva pravidelné aktualizácie. Tie neprinášajú len nové funkcie, ale aj dôležité bezpečnostné aktualizácie. Väčšina aplikácií môže mať slabé miesta, ktoré hackeri nájdu a následne využijú. Vývojári sa tieto slabiny pokúšajú opraviť, no ak svoje aplikácie neaktualizujete, maľujete si na chrbát obrovský terč.

Vývojári s každou aktualizáciou vydávajú zoznam chýb a tento zoznam sa dostáva do rúk aj hackerom. Tí majú slabiny starších verzií aplikácie na striebornom podnose a môžu napadnúť užívateľov, ktorí nestihli stiahnuť novú verziu.

Ochrana je v tomto prípade jednoduchá, aktualizujte si aplikácie, a to či už manuálne alebo pomocou automatických aktualizácií. Ak aplikácia nedostala už dlhú dobu žiadnu aktualizáciu, radšej ju odinštalujte a nájdite novšiu alternatívu.

Sťahovanie z neovereného zdroja

Aj v oficiálnych obchodoch sa môžu objaviť podvodné aplikácie, no Obchod Play či AppStore majú vysoké bezpečnostné štandardy. Ak sťahujete aplikácie do smartfónu z pirátskych stránok, nikdy neviete čo do nich mohol hacker pribaliť.

Nesťahovať aplikácie z neoverených zdrojov je jeden z najzakladanejších bodov, ako svoj smartfón chrániť pred malvérom. Rovnako platí, že aj z obchodov by ste mali sťahovať len tie aplikácie, ktoré majú buď dobré recenzie alebo sú od dôveryhodného vývojára.

Stahovanie suboru
Zdroj: kindpng.com, úprava Vosveteit.sk

Dávajte si pozor, čo aplikáciám dovolíte

Pri aplikáciách ešte chvíľu ostaneme. Veľké množstvo z nich potrebuje prístup k častiam smartfónu, ktoré sú citlivé a hacker by ich mohol zneužiť. Hovoríme napríklad o fotoaparáte, mikrofóne, GPS, kontaktom, SMS správam a podobne. Určite ste si všimli, že keď prvýkrát zapnete aplikáciu, pýta si od vás povolenia. Mnohí z nás ich bez rozmyslu odsúhlasia, no mali by ste dávať pozor na to, čo od vás aplikácia chce.

Je úplne v poriadku, ak si Google Kontakty vyžiadajú prístup ku kontaktom. Rovnako je v poriadku, ak si Messenger alebo WhatsApp vypýtajú prístup k fotoaparátu, mikrofónu a podobne. Všetky vyššie spomínané aplikácie reálne pracujú s komponentami, ku ktorým pýtajú prístup. Ak si však aplikácia kompas s desiatimi stiahnutiami vypýta prístup k celému Android systému, niekde je problém.

Hackeri spoliehajú na našu ľahostajnosť a aj cez podvodné aplikácie sa snažia získať prístup do vášho zariadenia. Ak im ho dáte, môžu vás odpočúvať, sledovať, zistiť vašu polohu, alebo stiahnuť do smartfónu ďalší malvér. Ochranou je v tomto prípade venovanie pozornosti povoleniam.

povolenia aplikacii android telefonu
Zdroj: Vosveteit.sk

Používanie slabých hesiel

Hackeri môžu použiť sofistikované nástroje na prelomenie vášho zabezpečenia, no niekedy sa pokúsia prelomiť vaše heslo priamym spôsobom. Drvivá väčšina ľudí si volí heslá, ktoré dokážu hackeri prelomiť za pár sekúnd bez výraznejšej námahy.

Riešenie je pritom jednoduché, zvoľte si silné heslo. To by malo mať osem až dvanásť znakov, skladať sa z veľkých a malých písmen plus špeciálnych znakov. Ďalším opatrením môže byť zapnutie dvojfaktorového overenia. Vďaka tomu sa k prihláseniu vyžaduje ešte kód, ktorý vám príde buď prostredníctvom SMS správy alebo aplikácie. Ak by aj hacker získal prístup k vášmu účtu, bez tohto kódu sa doňho nedostane.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Zobraziť komentáre
Close
Close