Takto jednoducho ti vie hacker cez telefón ukradnúť prihlasovacie údaje k bankovníctvu. Na toto si daj veľký pozor

Pozri sa, ako vie hacker získať údaje k tvojmu bankovému účtu.

hacker-bankova-karta_titulka
Zdroj: Unsplash (Adnan Khan, engin akyurt), Pixaby.com (Tumisu a Nikin), Vosveteit.sk

Určite si sa už stretol s online podvodom. Možno ti niekto telefonoval s tým, že je pracovníkom banky a chcel po tebe citlivé údaje. Alebo ti prišla falošná SMS správa, ktorá ťa vyzývala, aby si napríklad zaplatil pokutu za dopravný priestupok. Nedávno sme upozorňovali na to, že podvodníci začali prelepovať na parkoviskách regulárne QR kódu, cez ktoré môžeš zaplatiť parkované, falošnými, ktoré ťa zavedú na falošný web, cez ktorý ti útočníci ukradnú bankové údaje. Tých podvodov je ale kvantum, ako sa ti môže hacker dostať do peňaženky.

My by sme ti radi dali do pozornosti niekoľko ďalších častých podvodov, ako hackeri môžu získať tvoje prihlasovacie údaje od internetového bankovníctva. Ide pri tom o podvody, ktoré v našom regióne sú pomerne populárnym medzi kriminálnikmi. Stačí totiž malá nepozornosť a prídeš o peniaze.

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Ako ti podvodník vie ukradnúť prihlasovacie údaje k bankovníctvu

V prvom rade treba povedať, že najslabším článkom v kyberbezpečnosti je vždy človek. Stačí chvíľka nepozornosti a problém je na svete.

pozor peniaze podvod
Zdroj: Vosveteit.sk, OpenClipart-Vectors z Pixabay

WebAPK aplikácie

Hackeri na to, aby si ti dostali do zariadenia, často zneužívajú takzvané WebAPK aplikácie. Ide o webové aplikácie, ktoré sa správajú ako webová stránka, no sú prispôsobené mobilnému zariadeniu. Tento typ aplikácií používa väčšina väčších stránok a niekedy aj banky. Možno si teraz hovoríš, že na to, aby ti útočník nainštaloval do telefónu škodlivú aplikáciu, tak musíš navštíviť podvodný web. Nie je tomu celkom tak. Niekedy aj cez regulárnu stránku, ktorú napadli hackeri, si môžeš do zariadenia stiahnuť vírus.

V tomto prípade útočníci často zneužívajú hlásenia na weboch, ktoré vyzerajú ako systémové hlásenia operačného systému. Na prvý nie je totiž také jednoduché rozoznať, či hlásenie, ktoré vidíš, je skutočné alebo podvodné. Túto situáciu si dokonca uvedomuje aj Google. Preto prišiel nedávno s aktualizáciou podmienok zverejňovania reklám cez ich platformy, že po novom nebude možné inzerovať reklamy, ktoré sa tvária ako systémové hlásenia.

Treba ale podotknúť, že nemusí ísť len o reklamu, ale kľudne aj o súčasť napadnutého webu, že uvidíš takúto hlášku. Pri tých viac sofistikovaných útokoch bez toho, aby si reálne vypol aplikáciu (napr. prehliadač), tak nebudeš môcť opustiť otvorené okno bez toho, aby si klikol na možnosť stiahnutia podvodnej aplikácie. Vtedy je potrebné vyvolať správcu aplikácií a „natvrdo“ vypnúť bežiace aplikácie, aby si sa zbavil hlášky.

Prečo sú WebAPK aplikácie nebezpečné

Možno sa teraz pýtaš, prečo sú tak WebAPK aplikácie nebezpečné. V závislosti od verzie prehliadača a typu, častokrát nevidíš URL adresu webu, ktorý sa ti otvorí cez WebAPK aplikáciu. To znamená, že ty si môžeš myslieť, že si napríklad na webe svojej banky, ale v skutočnosti budeš na podvodnej stránke, kde budeš vypĺňať prihlasovacie údaje. Ak ju útočníci navrhnú dobre, tak ti ľahko môžu ukradnúť nielen prihlasovacie údaje, ale aj verifikačné SMS správy. Následne ti asi netreba zvlášť vysvetľovať, čo bude nasledovať. Vybielia ti bankový účet.

podvodna aplikacia phishing FIO banka_1
Zdroj: FIO Banka

Overlay funkcia telefónu

Ďalší častý trik, ako ti hacker vie vybieliť účet, je cez overlay funkciu tvojho telefónu. V tomto prípade si musíš ale stiahnuť do mobilu aplikáciu. Častokrát sa tvári ako užitočný nástroj, napríklad baterka, čítačka QR kódov, PDF editor a podobne. Hacker si následne často vypýta funkciu overlay. Táto funkcia robí to, že umožňuje zobraziť obsah nad inou aplikáciou. Čo to ale znamená?

V kombinácii s inými bežnými povoleniami hacker vie zistiť, že si práve otvoril aplikáciu svojej banky. V zapätí na to otvorí plávajúce okno nad aplikáciou tvojej banky, ktoré bude vyzerať ako regulárne prihlasovacie okno, do ktorého zadáš prihlasovacie údaje a tie ti ukradne. Alternatívne ti môže zobraziť upozornenie, aby si si stiahol aktualizovanú verziou aplikácie, ktorú keď stiahneš do telefónu, tak problém je na svete. Nižšie sa môžeš pozrieť, ako bezpečnostní analytici vyvolali falošnú aplikáciu po tom, ako používateľ chcel otvoriť Skype.

Ak by si sa chcel pozrieť na aplikácie v tvojom mobile, ktoré disponujú týmto privilégiom, tak tejto téme sme sa viac venovali v tomto článku.

Prístup k upozorneniam telefónu

Pri povoleniach ešte zostaneme. Jedným z ďalších nebezpečných povolení je prístup k SMS správam a upozorneniam. Hacker, ak disponuje týmto privilégiom, tak jednoducho si vie prečítať napríklad overovacie hesla, ktoré slúžia pre obnovu účtu. To, ktoré aplikácie disponujú týmto oprávnením, môžeš zistiť cez kartu Špeciálne povolenia.

Ak by si potreboval vidieť návod ako na to, tak ten sme ti priniesli v tomto článku.

Prihlás sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre