Tento typ podvodu vám môže vybieliť peňaženku, hovorí Microsoft. Vo svete Android smartfónov je čoraz častejší
Škodlivý softvér je plynúcim časom čoraz sofistikovanejší a nebezpečnejší, tvrdí Microsoft.
Hackeri neustále hľadajú nové spôsoby, ako sa obohatiť na úkor nič netušiacej obete. Častokrát za týmto účelom využívajú phishing, čo je metóda, kedy útočník rozošle veľký počet podvodných správ a následne čaká, kto sa chytí. V mnohých prípadoch sa internetoví kriminálnici ďalej neštítia s obeťou aktívne komunikovať, aby dosiahli cieľ, ktorý si stanovili. Samozrejme, nejde o jediný typ podvodu, ktorý trápi používateľov internetu.
Prejdime ale teraz k smartfónom. Častokrát môžeme čítať rôzne správy o vírusoch, či iných podvodných aplikáciách. Napríklad nedávno sme písali o trójskom koňovi BRATA, ktorý je schopný kradnúť citlivé informácie z finančných aplikácií.
Tento typ škodlivého softvéru je jeden z nebezpečnejších, tvrdí Microsoft
Spoločnosť Microsoft najnovšie publikovala správu, v ktorej odhaľuje bližšie fungovanie typu škodlivého softvéru, ktorý je medzi Android zariadeniami jeden z nebezpečnejších. Podľa výskumníkov spoločnosti jedným z vírusov, ktorý trápi používateľ Android smartfón najviac, je takzvaný „Toll fraud malware“, teda softvér, ktorý je schopný prihlasovať používateľov k prémiovým službám.
Microsoft vysvetľuje, že tento typ podvodu je čoraz sofistikovanejší. Hovorí, že hackeri sú schopní pomocou škodlivého kódu odoslať správu, alebo otvoriť internetovú stránku na pozadí smartfónu bez vedomia používateľa a následne ho prihlásiť k prémiovej službe. Častokrát tento softvér je schopný prečítať aj overovacie správy, ktorých zobrazenie v rozhraní smartfónu potlačí tak, aby neboli vidieť. Jednou z ďalších vlastností tohto typu softvéru je aj dynamické načítanie kódu, čo sťažuje mobilným bezpečnostným riešeniam detegovať hrozbu, pretože útržky kódu sa sťahujú do zariadenia v určitých častiach toku útoku.
Spoločnosť vysvetľuje, že hackeri za týmto účelom častokrát využívajú protokol WAP (Wireless Application Protocol). Ide o technológiu, ktorá umožňuje prihlásiť používateľa k prémiovej službe spôsobom, že používateľ zaplatí za prihlásenie sa prostredníctvom účtu za telefón. Inými slovami, ak je útok zrealizovaný riadne, tak používateľ zistí, že sa stal obeťou až v momente, keď mu príde mesačné vyúčtovanie za poskytnuté služby od operátora.
Neprehliadni
Pozor, aké povolenie udeľujeme aplikáciám
Rovnako treba uviesť, že malware, aby bol schopný prihlásiť používateľa k prémiovým službám, tak musí disponovať rôznymi povoleniami v telefóne. Preto je potrebné dbať na to, aké povolenie aplikáciám udeľujeme. Netreba zabúdať ani na to, že by sme mali aplikácie sťahovať len zo zdrojov, ktoré sú dôveryhodné. Môže ísť napríklad o oficiálne obchody s aplikáciami, ale ani to automaticky neznamená, že si do zariadenia nemôžeme stiahnuť vírus. Riziko je ale výrazne nižšie, ako keď sťahujeme aplikácie z neoverených zdrojov a inštalujeme ich do telefónu svojpomocne.
Stretli ste sa s týmto typom podvodu? Dajte nám vedieť nižšie v komentároch.
Komentáre