Smartfóny dnes nahrádzajú peňaženku, doklady aj pracovný počítač. Používatelia v nich majú bankové aplikácie, e-maily, fotografie, súkromné správy aj ďalšie citlivé údaje. No a práve tieto informácie sú pre útočníkov mimoriadne cenné. Ak sa dostanú do nesprávnych rúk, problém je na svete.
Aj preto sa snažia kybernetickí zločinci čoraz častejšie napádať práve smartfóny, ktoré im otvárajú brány k mnohým možnostiam. Niektorým už nejde o napadnutie samotného smartfónu (operačného systému), ale oveľa viac sa zameriavajú na ľudí. Nový typ útoku, na ktorý upozornil portál Kaipkada, sa šíri v súvislosti s doručovaním balíkov. Je priam učebnicovým príkladom toho, ako ľahko je možné oklamať ľudí.
Smartfóny pod paľbou podvodu
Celý scenár je postavený na dôverne známej situácii. Používateľovi príde SMS správa alebo e-mail o zásielke, ktorú treba potvrdiť, overiť údaje alebo „zabezpečiť doručenie“. Text pôsobí neutrálne, nevyvoláva paniku, len nabáda na kliknutie na priložený odkaz.
Ak tento odkaz otvoríte na počítači, často sa zobrazí informácia, že služba funguje len na mobilných zariadeniach. Na obrazovke sa objaví QR kód. Po jeho naskenovaní telefónom sa používateľ dostane na stránku, ktorá ponúka stiahnutie špeciálnej aplikácie. Tá je údajne určená na ochranu alebo potvrdenie zásielky.
Tento postup nie je náhodný. Útočníci presne vedia, čo robia. Stránka si overuje, z akého zariadenia sa pripájate a cielene sa snaží dostať práve do smartfónov.
Falošná mobilná aplikácia
Po stiahnutí sa falošná mobilná aplikácia tvári ako legitímne riešenie kuriérskej služby. Vyžiada si číslo balíka, zobrazí potvrdzovacie hlásenie a následne vás presmeruje na oficiálnu stránku doručovateľa. Na prvý pohľad všetko funguje presne tak, ako má. Používateľ má pocit, že problém je vyriešený.
V pozadí však už beží škodlivý kód. Ten dokáže čítať SMS správy vrátane overovacích kódov z banky, sleduje dianie na obrazovke, zaznamenáva zadávanie hesiel a zhromažďuje technické údaje o zariadení. Všetky tieto informácie následne putujú priamo k útočníkom.
Zneužité funkcie, ktoré majú pomáhať
Obzvlášť nebezpečné je zneužívanie funkcií prístupnosti. Tie sú určené ľuďom so zrakovým alebo pohybovým znevýhodnením a poskytujú aplikáciám veľmi široký prístup k obsahu obrazovky. V rukách podvodníkov to znamená, že nevidia len text, ale aj kontext. Čiže to, či sa práve prihlasujete do internet bankingu, e-mailu alebo sociálnych sietí.
Prečo je tento útok taký účinný
Technicky nejde o klasický hackerský útok. Neobchádza ochranu operačného systému Android ani iných platforiem. Rovnako tak nevyužíva ani chyby v softvéri. Stojí výlučne na ľudskom správaní. A to na zvyku rýchlo reagovať na správy o balíkoch, na dôvere a na rutine.
Práve preto je takýto podvod mimoriadne ťažké automaticky odhaliť. Z pohľadu systému však používateľ robí všetko dobrovoľne.
Ako sa nenechať nachytať
Základom je obozretnosť pri každom oznámení o zásielke, najmä ak ste si nič neobjednali. Pozor treba dať aj vtedy, keď správa vyžaduje okamžitú reakciu alebo navádza na inštaláciu aplikácie mimo oficiálneho obchodu. Mimoriadne podozrivé sú aj aplikácie, ktoré bez jasného dôvodu žiadajú prístup k SMS správam, obrazovke alebo funkciám prístupnosti.
Kuriérske služby nepotrebujú sledovať, čo robíte na telefóne a ani čítať vaše správy. Ak to aplikácia vyžaduje, ide o jasný varovný signál.
Jeden QR kód je pre smartfóny obrovský problém
Nová vlna podvodov ukazuje, že najväčšie riziko sa neskrýva v technicky sofistikovaných útokoch, ale v bežných situáciách každodenného života. Jedno naskenovanie QR kódu a jedno „nevinné“ stiahnutie aplikácie môže znamenať otvorené dvere k vašim financiám, identite aj súkromiu.
Pri online nakupovaní dnes nejde len o pohodlie. Ostražitosť je rovnako dôležitá ako silné heslá. Váš smartfón je kľúčom k celému digitálnemu svetu a kybernetickí zločinci to vedia veľmi dobre zneužiť.
