Mobilné zariadenia sa stávajú terčom čoraz sofistikovanejších útokov, pri ktorých útočníci klamú vzhľadom aj funkciami. Bezpečnostné organizácie preto bijú na poplach. Varujú, že mnohé nebezpečné aplikácie sa vydávajú za užitočné nástroje, no v skutočnosti kradnú prihlasovacie údaje a finančné informácie.
Niektoré aplikácie sa tvária ako bežné nástroje: čítačky PDF, správcovia súborov, čističe telefónu alebo dokonca známe prehliadače ako Chrome. Po inštalácii sa však ich správanie zmení. Využívajú skryté aktualizácie, ktoré aktivujú škodlivé funkcie a to všetko bez toho, aby si to používateľ všimol. Píše o tom Independent.
Medzinárodné zločinecké skupiny stojace za týmito útokmi využívajú falošné prihlasovacie obrazovky, ktoré sa prekryjú cez reálne bankové aplikácie. Používateľ tak zadá svoje údaje priamo podvodníkom. Falošné „čakajúce“ obrazovky zase zakrývajú kriminálnu činnosť prebiehajúcu na pozadí.
Niektorým používateľom sa aplikácia po nainštalovaní nedá zatvoriť ani reštartovať. Zvyknú tiež vyžadovať podozrivo rozsiahle povolenia, najmä prístup k funkciám určeným pre zjednodušený prístup (accessibility), ktorý umožňuje sledovať obrazovku či vykonávať kliknutia.
„Tak ako sme si zvykli dávať si pozor na podozrivé odkazy, musíme si osvojiť rovnakú opatrnosť aj pri sťahovaní aplikácií,“ upozorňuje Han Sahin z organizácie ThreatFabric. „Toto je prirodzený vývoj v oblasti digitálnej bezpečnosti. Ľudia musia byť informovaní, inak budú zraniteľní.“
Výstražné znamenia
Odborníci vyzývajú verejnosť, aby si všíma nasledujúce varovné signály:
- výzva na opätovné prihlásenie do bankovej aplikácie počas bežného používania,
- nefunkčné alebo zamrznuté aplikácie so správami typu „čakajte“,
- žiadosť o inštaláciu aplikácie Chrome mimo Google Play,
- aplikácie s generickým názvom a dizajnom,
- podozrivé žiadosti o povolenia, najmä prístup k zjednodušenému ovládaniu.
Podľa Garryho Lilburna z Cyber Defence Alliance ide o dôkaz, že mobilný malware je čoraz prepracovanejší a rozšírenejší: „Zločinci sa zdokonaľujú a používajú nové triky, aby oklamali aj opatrného používateľa. Spotrebitelia musia byť o krok vpred, inak sa môžu ľahko stať ďalšou obeťou.“
Prevencia je jedinou ochranou
Dianne Doodnath z UK Finance apeluje na používateľov, aby nezanedbávali bezpečnostné opatrenia: „Odporúčame každému, aby sťahoval aplikácie len z overených zdrojov, aktualizoval svoje zariadenia a bol pozorný voči akýmkoľvek nečakaným požiadavkám. Jeden neuvážený klik môže znamenať, že prídete o prístup k banke aj o svoje dáta.“
Aj Mike Haley z organizácie Cifas varuje pred dôsledkami: „Nárast škodlivých aplikácií v Androide nie je len technický problém. Ide o vážnu hrozbu pre spotrebiteľov aj pre stabilitu digitálnych finančných služieb. Útočníci obchádzajú tradičné ochrany a spoliehajú sa na moment prekvapenia. Ak vás niečo zarazí – aktualizácia, ktorá nedáva zmysel, zvláštna aplikácia – zastavte sa a premyslite si ďalší krok. Prevencia je naša jediná istota.“
