Hackeri sa k údajom z tvojej bankovej karty často dostanú cez overlay funkciu tvojho telefónu. Čo to je a ako to funguje?!
S overlay oknami si sa určite stretol aj ty. Nie sú škodlivé samé o sebe, no hackeri ich vedia zákerne zneužiť, aby dostali prístup k tvojmu heslu.
Veľké množstvo malvéru používa takzvanú “overlay” (pozn. ide o funkciu známu aj ako prekrývanie obrazovky) obrazovku na to, aby oklamali užívateľov a presvedčili ich, aby útočníkom poslali svoje heslá alebo čísla kreditnej karty. Ako to vo väčšine prípadov býva, funkcia overlay obrazovky nie je sama o sebe zlá, no môže byť použitá kyberzločincami na oklamanie obetí. Ako funguje?
Bezpečnostní experti z Malwarebytes vysvetľujú, že najčastejšie kyberzločinci používajú túto obrazovku na to, aby vzbudili u užívateľov dojem, že sa nachádzajú na legitímnej stránke alebo aplikácií. V skutočnosti sa však nachádzajú na stránke vytvorenej hackerom.
Jednoducho povedané, overlay je niečo ako “obrazovka na obrazovke”. V legitímnych prípadoch táto funkcia dovoľuje užívateľovi pracovať s inou časťou aplikácie bez toho, aby užívateľ zatvoril danú alebo inú aplikáciu. Typickým príkladom overlay obrazovky môžu byť četovacie bubliny aplikácie Messenger.
Takto hackeri zneužívajú overlay funkciu
Hackeri však veľmi jednoducho dokážu vytvoriť obrazovku, ktorá je identickou kópiou napríklad tvojej bankovej aplikácie. Ak máš v zariadení malvér, ten môže rozpoznať, kedy sa pokúšaš bankovú aplikáciu otvoriť a namiesto reálnej obrazovky ti otvorí okno na celý displej, ktoré bude ponúkať falošné prihlasovacie formuláre. Užívateľ si myslí, že otvoril reálnu a neškodnú aplikáciu, no svoje údaje zadá do útočníkom navrhnutého okna. Namiesto prihlásenia následne putujú dáta priamo hackerom.
Overlay okná sa ale dajú zneužiť aj inými spôsobmi, hoci princíp útokov ostáva viac-menej rovnaký. Falošným oknom vie malvér prekryť napríklad reálne povolenia, ktoré si aplikácia pýta. Povedzme, že máš neškodnú aplikáciu, ktorá potrebuje prístup k mimoriadne citlivému povoleniu. Malvér ti môže ukázať overlay okno, ktoré vyzerá rovnako ako to pôvodné. Namiesto aplikácie však udelíš povolenie malvéru.
Neprehliadni
Ako sa proti nim chrániť?
Falošné overlay okno môže byť mimoriadne náročné spozorovať. Vieš sa však proti podobným útokom chrániť. Otvor si nastavenia a nájdi si možnosť Špeciálne povolenia. Každý smartfón to má inak, no ušetríš si čas, ak si tieto nastavenia vyhľadáš cez vyhľadávač v nastaveniach. Tam nájdi možnosť Zobraziť cez iné aplikácie.
Otvorí sa ti zoznam aplikácií, ktoré majú momentálne povolenie zobrazovať overlay okná cez iné aplikácie. Tento zoznam si dobre skontroluj a okamžite z tade odstráň akúkoľvek cudziu aplikáciu. Najlepšou možnosťou je tam nechať len tie aplikácie, ktorým dôverujeme na 100%.
Ďalšou možnosťou je použiť antivírový program, ktorému dôverujete. Ten by ti mal ukázať, či máš v smartfóne aplikáciu, ktorá by robila to, čo by robiť nemala. Pre ešte lepšiu ochranu by si mal zvážiť používanie dvojfaktorového overenia. Aj ak by sa hackerovi podarilo získať tvoje prihlasovacie údaje, do účtu sa nedostane, pokým nezíska vygenerovaný kód, ktorý ti prišiel na mail alebo do SMS.
Komentáre