POZOR na toto upozornenie v tvojom Android telefóne. Začalo vyskakovať viacerým ľuďom, hacker ti môže cez neho vybieliť účet!
Podvodníci vymysleli novú fintu. Tvoje zariadenie môže vyzerať, akoby sa pokazilo, no je to len trik, ako ťa oklamať.
Natrafiť dnes na online podvod je jednoduchšie, než kedykoľvek predtým. Častokrát nám podvodníci telefonujú alebo posielajú SMS správy, vydávajúc sa za pracovníkov rôznych inštitúcií. Nedávno sme napríklad upozorňovali na to, že útočníci posielajú SMS správy v mene polície, pričom sa naučili maskovať svoje číslo za notoricky známe číslo 158. Zneužívajú na to metódu zvanú spoofing.
Dnes ti však chceme dať do pozornosti ďalší podvod, ktorý sa začal vo veľkom rozmáhať. Ide konkrétne o upozornenia, ktoré sa tvária ako systémové hlášky Androidu. Tento podvod je o to viac prepracovaný, že dokáže cieliť na zariadenia, ktoré sú náchylnejšie na útok. Okrem iného často ide o telefóny, ktoré používajú ľudia so slabšími znalosťami v oblasti technológií.
Modus operandi útočníkov
Podvod prebieha veľmi jednoducho. Akonáhle sa dostaneš na podvodnú stránku, krátko na to ti vyskočí upozornenie, ktoré napodobňuje bežné systémové hlásenie Androidu, také, s akým si sa už určite stretol. V tejto falošnej hláške ťa útočník vyzýva, aby si si aktualizoval systém alebo aplikáciu, prípadne aby si spustil antivírusový sken, pretože v telefóne „objavil“ vírus. Samozrejme, ide o klamstvo. Ak klikneš na tlačidlo „OK“, „Aktualizovať“ alebo čokoľvek podobné, do zariadenia sa ti stiahne škodlivá aplikácia, zväčša spyware, ktorý má jediný cieľ a to dostať sa k tvojim citlivým údajom.
Ako takéto upozornenie môže vyzerať, sa môžeš pozrieť nižšie na snímke.
Častokrát, keď sa dostane do tvojho zariadenia škodlivá aplikácia, tak je schopnou ti posielať ďalšie podvodné upozornenia. Tie ťa môžu upozorňovať na vírusy v telefóne, rôzne akcie a podobne.
Neprehliadni
Hackeri idú ale najčastejšie po prihlasovacích údajoch od internetbankingu. Tento spyware má často schopnosť prekrývať obrazovku, takže keď otvoríš bankovú aplikáciu, zobrazí sa ti falošné prihlasovacie okno. Myslíš si, že zadávaš údaje banke, no v skutočnosti ich posielaš útočníkovi.
Prečo je tento typ útoku nebezpečný?
Novšie verzie Androidu ťa pomerne agresívne upozornia, ak sa snažíš stiahnuť aplikáciu z neznámeho zdroja. Problém však nastáva pri starších telefónoch, ktoré tieto bezpečnostné mechanizmy nemajú dostatočne prepracované. Útočníci dokonca vedia zistiť, aké zariadenie používaš, a podľa toho upraviť svoj útok. Aký máš mobil, vedia odhaliť pomocou tzv. User-Agent stringu, ktorý tvoj prehliadač automaticky posiela webovej stránke pri každej návšteve. Vedia napríklad zistiť, z akého modelu zariadenia si otvoril web, informácie o operačnom systéme, verzii prehliadača a podobne.
Ak navštíviš podvodný web s novým zariadením, hláška sa ti často ani nezobrazí. Ak však používaš starší mobil, ktorý už nedostáva aktualizácie, máš problém. Hacker sa na teba zameria a urobí všetko pre to, aby ťa oklamal a infikoval tvoje zariadenie.
Ako teda spoznať, že ide o podvod?
Falošné hlásenia sa ťa snažia vystrašiť. Používajú agresívne frázy ako „vážne poškodenie systému“, „váš telefón je napadnutý“ alebo „okamžite aktualizujte“. Navyše sa spúšťajú cez webový prehliadač, čo je prvý varovný signál. Android svoje skutočné systémové hlásenia neposiela cez web, ale výhradne cez vlastné nastavenia alebo Google Play.
Komentáre