Tisíce používateľov Androidu sa v posledných týždňoch stali obeťami sofistikovaného podvodu, ktorý sa maskuje za bežnú aktualizáciu internetového prehliadača. Škodlivý program Brokewell využíva dôveru ľudí v pravidelné vylepšenia aplikácií, pričom v skutočnosti kradne prihlasovacie údaje do internetového bankovníctva, sociálnych sietí a emailových účtov.
Bezpečnostní experti upozorňujú, že tento malvér predstavuje vážnu hrozbu práve pre svoju schopnosť dokonale napodobniť legitímne aktualizácie. Po nainštalovaní začne v pozadí zaznamenávať každý dotyk na obrazovke a všetky zadávané texty, vrátane hesiel a PIN kódov. Používatelia pritom vôbec netušia, že ich telefón sa stal špionážnym nástrojom kybernetických zločincov.
Ako rozpoznať falošnú aktualizáciu?
Podvodníci najčastejšie využívajú reklamné bannery na pochybných webových stránkach, ktoré ponúkajú „dôležitú bezpečnostnú aktualizáciu vášho prehliadača„. Tieto oznámenia vyzerajú presvedčivo, obsahujú známe logá Chrome, Firefox či iných populárnych browserov. Rozdiel oproti skutočným aktualizáciám spočíva v tom, že legitímne vylepšenia prichádzajú výlučne cez oficiálny obchod Google Play, nikdy nie cez webové odkazy alebo reklamy.
Zvláštnu pozornosť si zaslúžia aplikácie, ktoré pri inštalácii žiadajú neobvyklé povolenia. Internetový prehliadač napríklad nikdy nepotrebuje prístup k vašim SMS správam alebo možnosť ovládať iné aplikácie. Práve tieto nadštandardné požiadavky sú prvým varovným signálom, že nejde o regulárny softvér.
Odborníci na kybernetickú bezpečnosť radia kontrolovať povolenia aj pri už nainštalovaných aplikáciách. V nastaveniach Androidu nájdete kompletný prehľad toho, k čomu majú jednotlivé programy prístup. Ak objavíte podozrivé oprávnenia, okamžite aplikáciu odstráňte.
Ochrana pred budúcimi útokmi
Najúčinnejšou prevenciou zostáva používanie kvalitného antivírusového programu, ktorý dokáže identifikovať škodlivý kód ešte predtým, ako sa dostane do vášho zariadenia. Moderné bezpečnostné riešenia monitorujú správanie aplikácií v reálnom čase a upozornia vás, ak niektorá z nich začne vykonávať podozrivé aktivity.
Rovnako dôležité je pravidelné upratovanie telefónu od nepotrebných aplikácií. Staré, nepoužívané programy často obsahujú bezpečnostné diery, ktoré môžu hackeri zneužiť na prienik do systému. Vývojári totiž po čase prestávajú vydávať opravy chýb, čím sa tieto aplikácie stávajú vstupnou bránou pre malvér.
Prečítajte si tiež
Slovenskí používatelia by mali venovať zvýšenú pozornosť zdrojom, odkiaľ získavajú informácie o nových hrozbách. Oficiálne stránky výrobcov telefónov a pravidelné sledovanie technologických médií pomôžu včas rozpoznať nové typy útokov. Vzdelávanie v oblasti digitálnej bezpečnosti sa stáva nevyhnutnosťou, keďže kybernetickí zločinci neustále vyvíjajú sofistikovanejšie metódy podvodov.
V konečnom dôsledku platí jednoduchá zásada. Ak vám niekto ponúka aktualizáciu mimo oficiálnych kanálov, s najväčšou pravdepodobnosťou ide o pokus o podvod. Legitímne vylepšenia systému či aplikácií vždy prichádzajú automaticky alebo cez oficiálny obchod s aplikáciami, nikdy nie prostredníctvom reklamných odkazov či emailov.
