Pozor, volajú bezpečnostní experti! Masívna SMS stealer kampaň udrela po celom svete, takto podvod prebieha
Bezpečnostní experti upozorňujú na novú SMS stealer kampaň, ktorá sa zameriava na kradnutie OTP hesiel. Na toto si dávaj pozor.
Jednorazové heslá, alebo skrátene OTP, sú bezpečnostnou funkciou, s ktorou sa najčastejšie stretneš pri prihlasovaní sa do dôležitých účtov. Okrem klasického mena a hesla ti platforma pošle SMS s kódom, ktorý je potrebné zadať pre úspešné prihlásenie.
OTP heslá sa objavujú čoraz častejšie, no keďže ide o dôležitú súčasť bezpečnosti, dokázali si získať pozornosť aj rôznych kyberzločincov, ako informuje portál Zimperium, v rámci svojej novej analýzy približujú masívnu SMS stealer kampaň, ktorá sa šíri Android zariadeniami a jej cieľom je hlavne kradnutie OTP hesiel.
Táto kampaň už trvá niekoľko rokov. Po prvýkrát ju pozorovali začiatkom roka 2022, no postupom času hackeri držali krok s bezpečnostným softvérom a svoj malvér vyvíjali, aby ostal aktuálny a efektívny. To poukazuje na to, že hackeri majú s vývojom malvéru skúsenosti a sú odhodlaní pokračovať vo vývoji svojho SMS stealera dlhodobo.
SMS stealer sa maskuje za zdanlivo neškodnú aplikáciu. Tá sa môže k obetiam dostať rôznymi spôsobmi. Ako prvé môže užívateľa oklamať falošná reklama, ktorá ho naláka na falošnú stránku napodobňujúcu legitímny obchod s aplikáciami. Druhý spôsob je šírenie malvéru cez Telegram, pomocou automatizovaných botov. V oboch prípadoch sa falošná aplikácia dostáva do zariadenia cez sideloading, teda inštaláciu z alternatívnych zdrojov, než sú obchody s aplikáciami.
Takto funguje nový SMS stealer
Sideloading je vo svojej podstate neškodný a môže byť užitočný. Veľa malých vývojárov môže svoj softvér distribuovať priamo, alebo cez rôzne fóra alebo svoje vlastné weby. Užívateľ tak môže získať prístup k užitočným aplikáciám, ktoré nenájde v Obchode Play. Zároveň však musíme upozorniť, že sideloading je hlavne pre tých, ktorí vedia, ako sa v online priestore hýbať. Ak nemáš skúsenosti v rozoznávaní podozrivých a legitímnych stránok a softvéru, potom ide o najrýchlejší spôsob, ako dostať do zariadenia malvér.
Neprehliadni
Po stiahnutí a inštalácii falošnej aplikácie si vypýta od užívateľa prístup k citlivým funkciám zariadenia, vrátane prístupu k SMS správam. Bezpečnostní analytici vysvetľujú, že veľa legitímnych aplikácií môže taktiež pýtať prístup k SMS, no v tomto prípade ide o špecifické a jasne definované funkcie. V prípade tejto aplikácie hackeri využívajú prístup k správam na kradnutie citlivých údajov.
Keď aplikácia získa potrebné povolenia, následne uzatvára spojenie s command and control serverom útočníka. V tomto bode začína svoju škodlivú činnosť ako SMS stealer. Znamená to, že malvér beží na pozadí a keď užívateľovi príde správa s OTP tento kód ukradne a posiela hackerovi.
Bezpečnostní experti vysvetľujú, že hackeri útočia po celom svete. Podobná kampaň sa teda môže objaviť aj u nás, preto aj my odporúčame opatrnosť nielen pri sideloadingu, ale aj pri reagovaní na nevyžiadané správy na Telegrame či WhatsAppe.
Ako sa chrániť proti SMS stealeru?
Najlepšou ochranou proti takémuto typu útoku je sťahovať aplikácie výhradne cez Obchod Play alebo iné oficiálne obchody s aplikáciami. Ešte raz zopakujeme, že ak nemáš skúsenosti so sideloadingom, najlepšie je sa tejto metóde získavania aplikácií vyhnúť, aspoň pokiaľ nebudeš mať o tejto oblasti viac informácií.
Za žiadnych okolností ale nesťahuj do smartfónu aplikácie, ktoré si našiel cez podozrivú reklamu na Facebooku alebo inej sociálnej sieti. V poslednej dobe sa totiž Facebookom šíri niekoľko podvodných kampaní, ktoré využívajú práve reklamy na to, aby napádali užívateľov.
Podozrivú reklamu na Facebooku väčšinou spoznáš tak, že ti ponúka spoplatnené aplikácie zadarmo. V tomto prípade môže ísť o fejkovú aplikáciu alebo o lacnú napodobeninu populárnej videohry. Celkovo si však na sociálnych sieťach dávaj pozor na ponuky, ktoré znejú až príliš dobre na to, aby boli pravdivé, vyhneš sa aj iným typom podvodov a malvéru.
Ďalšie veľké nie je sťahovanie alebo “aktualizovanie” aplikácií cez odkaz, ktorý ti nevyžiadane prišiel v správe na sociálnych sieťach, SMS alebo do e-mailovej schránky.
Komentáre