POZOR! V zahraničí hackeri našli spôsob, ako ti môžu cez bežnú poštu dostať vírus do smartfónu. U nás to môže byť čo nevidieť

Vo Švajčiarsku sa objavil kyberútok, s ktorým sa zatiaľ nikto nestretol, obyvatelia boli prakticky bezbranní.

POZOR-aktualna-tema_titulka
Zdroj: Vosveteit.sk

Bezpečnostní experti zo švajčiarskeho Národného centra pre kybernetickú bezpečnosť varujú užívateľov pred malvérom, ktorý sa šíri cez bežnú poštu, informuje portál The Register. 

Objavujú sa hlásenia, podľa ktorých obyvatelia Švajčiarska dostávajú prefíkane napísané listy. Tieto listy boli napísané tak, aby vyzerali ako listy odoslané oficiálnym miestnym úradom. Príjemcovia listu sú vyzývaní, aby naskenovali QR kód a stiahli si aplikáciu varujúcu pred rizikovými poveternostnými podmienkami. Táto aplikácia je vytvorená tak, aby fungovala na operačnom systéme Android. 

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Takýto podvod sa len tak nevidí

Falošná aplikácia pod názvom “AlertSwiss” je imitáciou legitímnej aplikácie Alertswiss a líši sa aj jemne upraveným logom oficiálnej appky. Falošná aplikácia sa nachádza na stránke tretej strany, nie na oficiálnom Obchode Play. Keď si užívateľ túto falošnú aplikáciu stiahne do svojho smartfónu, spolu s ňou si stiahne aj trójskeho koňa Coper, ktorého bezpečnostní analytici objavili ešte v júli 2021. 

Čo je to quishing a ako sa proti nemu môžeme chrániť?
Zdroj: Unsplash (lilartsy), Pixabay (OpenClipart-Vectors, JohnEdward), Úprava: Vovsveteit.sk

Tento typ malvéru sa špecializuje na čítanie klávesnice, takzvaný keylogging. Popritom ale škodlivý softvér dokáže zachytávať aj autentifikačné SMS správy a notifikácie. Na infikovaných Android zariadeniach následne útočí na bankové aplikácie, ktoré sú na zariadení nainštalované. Hackeri sa pokúšajú primárne ukradnúť uložené prihlasovacie dáta. Cez ne následne získavajú schopnosť prihlásiť sa do bankových účtov obetí a z týchto účtov previesť všetky peniaze na svoj účet. 

Ako to pri bankových trójskych koňoch býva zvykom, malvér Coper dokáže vykonávať aj takzvané overlay útoky. Ide o útoky, v rámci ktorých sa vytvorí falošná obrazovka prekrývajúca legitímnu prihlasovaciu obrazovku bankovej aplikácie. Prihlasovacie údaje tak poskytneš sám priamo útočníkom. Po nainštalovaní malvéru si aplikácia vyžiada množstvo citlivých povolení, ktoré jej dovolia vykonať tento útok. 

“Toto je prvýkrát, čo úrad NCSC pozoroval šírenie malvéru týmto spôsobom. Listy, ktoré prichádzajú občanom do schránok vyzerajú ako listy posielané úradom pre meteorológiu. V listoch útočníci dokonca používajú aj správne logo úradu. Útočníci v liste naháňajú občanom strach, a keďže bežný občan nie je zvyknutý, že sa môžu kybernetické podvody šíriť aj takýmto fyzickým spôsobom, ani ich nenapadne, že by list mohol byť pokusom o podvod,” vyjadrilo sa Národné centrum pre kybernetickú bezpečnosť.  

Bezpečnostní experti vysvetľujú, že momentálne neexistuje spôsob ako povedať koľko ľudí tento podvodný list dostalo. Zdá sa, že kyberzločinci využili to, že Švajčiarsko zatiaľ nemá zavedený systém pre nahlasovanie incidentov, medzi ktoré sa radí aj tento prípad. Úradu sa ale ozvalo niekoľko obyvateľov, ktorý podvod nahlásili. Zatiaľ to ale nevyzerá tak, že by podvodu podľahlo viacej ako 12 ľudí. 

hacker utok
Zdroj: Vosveteit.sk, dall·E

Podvodníci svoje ciele pravdepodobne vyberali

Úrad hovorí, že malý rozsah tohto útoku dáva zmysel, ak zohľadníme poštovné vo Švajčiarsku. Poslanie takéhoto listu stojí niečo cez jeden dolár. Práve kvôli cene poštovného existuje možnosť, že si kyberzločinci vybrali niekoľko špecifických ľudí, ktorým listy poslali. Bežný phishingový útok prebieha cez emailové kampane, ktoré dokážu bez prakticky akýchkoľvek nákladov zasiahnuť milióny užívateľov. Spôsobu útoku, v rámci ktorého by kybernetickí zločinci využili služieb skutočnej pošty, sa vo svete neobjavuje často. Bezpečnostní analytici vysvetľujú, že práve cena poštovného môže byť príčinou toho, že takéto útoky nevydáme častejšie. 

Ako sme už spomenuli, útok v podstate prebiehal na základe QR kódu, ktorý sa nachádzal vo falošnom liste. Zneužívanie QR kódov nie je vo svete kyberzločinu novinkou. Na rozdiel od falošných listov, s podvodnými QR kódmi sa môžeme stretnúť oveľa častejšie. Zločinci ich môžu umiestňovať prakticky kdekoľvek, od autobusových zastávok, pouličných osvetlení, na stenách náhodných budov, až po menu reštaurácii, na ktorom prelepia legitímny QR kód podniku za svoj vlastný škodlivý QR kód. 

Prihlás sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre