ANDROIDBezpečnosťSpravodajstvo

Tento typ podvodu vám môže vybieliť peňaženku, hovorí Microsoft. Vo svete Android smartfónov je čoraz častejší

Škodlivý softvér je plynúcim časom čoraz sofistikovanejší a nebezpečnejší, tvrdí Microsoft.

Hackeri neustále hľadajú nové spôsoby, ako sa obohatiť na úkor nič netušiacej obete. Častokrát za týmto účelom využívajú phishing, čo je metóda, kedy útočník rozošle veľký počet podvodných správ a následne čaká, kto sa chytí. V mnohých prípadoch sa internetoví kriminálnici ďalej neštítia s obeťou aktívne komunikovať, aby dosiahli cieľ, ktorý si stanovili. Samozrejme, nejde o jediný typ podvodu, ktorý trápi používateľov internetu.

Prejdime ale teraz k smartfónom. Častokrát môžeme čítať rôzne správy o vírusoch, či iných podvodných aplikáciách. Napríklad nedávno sme písali o trójskom koňovi BRATA, ktorý je schopný kradnúť citlivé informácie z finančných aplikácií.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Tento typ škodlivého softvéru je jeden z nebezpečnejších, tvrdí Microsoft

Spoločnosť Microsoft najnovšie publikovala správu, v ktorej odhaľuje bližšie fungovanie typu škodlivého softvéru, ktorý je medzi Android zariadeniami jeden z nebezpečnejších. Podľa výskumníkov spoločnosti jedným z vírusov, ktorý trápi používateľ Android smartfón najviac, je takzvaný „Toll fraud malware“, teda softvér, ktorý je schopný prihlasovať používateľov k prémiovým službám.

Microsoft vysvetľuje, že tento typ podvodu je čoraz sofistikovanejší. Hovorí, že hackeri sú schopní pomocou škodlivého kódu odoslať správu, alebo otvoriť internetovú stránku na pozadí smartfónu bez vedomia používateľa a následne ho prihlásiť k prémiovej službe. Častokrát tento softvér je schopný prečítať aj overovacie správy, ktorých zobrazenie v rozhraní smartfónu potlačí tak, aby neboli vidieť. Jednou z ďalších vlastností tohto typu softvéru je aj dynamické načítanie kódu, čo sťažuje mobilným bezpečnostným riešeniam detegovať hrozbu, pretože útržky kódu sa sťahujú do zariadenia v určitých častiach toku útoku.

Spoločnosť vysvetľuje, že hackeri za týmto účelom častokrát využívajú protokol WAP (Wireless Application Protocol). Ide o technológiu, ktorá umožňuje prihlásiť používateľa k prémiovej službe spôsobom, že používateľ zaplatí za prihlásenie sa prostredníctvom účtu za telefón. Inými slovami, ak je útok zrealizovaný riadne, tak používateľ zistí, že sa stal obeťou až v momente, keď mu príde mesačné vyúčtovanie za poskytnuté služby od operátora.

najcastejsi podvod v android smartfone
Zdroj: Microsoft

Pozor, aké povolenie udeľujeme aplikáciám

Rovnako treba uviesť, že malware, aby bol schopný prihlásiť používateľa k prémiovým službám, tak musí disponovať rôznymi povoleniami v telefóne. Preto je potrebné dbať na to, aké povolenie aplikáciám udeľujeme. Netreba zabúdať ani na to, že by sme mali aplikácie sťahovať len zo zdrojov, ktoré sú dôveryhodné. Môže ísť napríklad o oficiálne obchody s aplikáciami, ale ani to automaticky neznamená, že si do zariadenia nemôžeme stiahnuť vírus. Riziko je ale výrazne nižšie, ako keď sťahujeme aplikácie z neoverených zdrojov a inštalujeme ich do telefónu svojpomocne.

Spravca povolenii aplikacii v Androide
Zdroj: Vosveteit.sk

Stretli ste sa s týmto typom podvodu? Dajte nám vedieť nižšie v komentároch.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close