Kybernetické útoky na mobilní telefony jsou stále častější a nebezpečnější

Net.pointers
26. září 2018

Praha, 26. září 2018 - V posledních dnech bylo prostřednictvím stažené aplikace QRecorder v operačním systému Android napadeno internetové bankovnictví mnoha občanů České republiky. Podobu tohoto kybernetického útoku přiblížil odborník Martin Půlpán z net.pointers.


Uživatelé své mobily čím dál častěji využívají pro přístup do e-mailu, firemního intranetu, zákaznických systémů nebo internetového bankovnictví. Neuvědomují si ale, že jejich mobily a tablety nejsou dostatečně chráněny proti napadení. Nejohroženější platformou jsou dle odborníka telefony s operačním systémem Android. „Platforma Google Play je kvůli narůstajícímu počtu napadených androidových aplikací považována za méně bezpečnou než konkurenční platformy,“ uvádí specialista na kyberbezpečnost Martin Půlpán z net.pointers.

 

Většina útoků probíhá pomocí různých infikovaných aplikací nebo speciálně vytvořených her, které si uživatel sám stáhne do telefonu. „Součástí těchto aplikací nebo her může být cíleně vytvořený malware, který dokáže například odposlechnout různá hesla,“ uvádí Půlpán. Žádoucí je proto nejen aplikace instalovat z ověřených zdrojů, obchodů určených pro váš mobilní telefon, ale také je zcela zásadní kontrolovat, jaká práva aplikace vyžaduje. „Hrozí, že jim uživatel povolí přístup k citlivým údajům nebo nevědomky i určité funkce, které jsou potencionálně nebezpečné,“ vysvětluje Půlpán.

 

Aktuální případ útoku na platformu Android spočívá v odcizení finančních prostředků z účtů uživatelů, kteří si skrz GooglePlay stáhli aplikaci QRecorder. „Tento konkrétní útok byl speciálně vytvořen za účelem napadnout určitý typ mobilního internetového bankovnictví. V tomto případě byl součástí malware, tzv. keylogger, který odposlechl uživatelovo heslo a uměl z přijatých potvrzovacích SMS získat i potvrzovací kód. Tyto údaje pak dokázal použít k přístupu k účtu postiženého klienta banky,“ komentuje útok Půlpán. Takové nebezpečí hrozí i u aplikací, se kterými uživatelé v minulosti neměli problémy. „Malware může do aplikace dodatečně přidat buď sám vývojář, nebo jej bez jeho vědomí šíří hacker pomocí upgradu aplikace,“ doplňuje Půlpán.

 

Je zarážející, že si lidé začnou riziko svého chování uvědomovat až ve chvíli, kdy se jich to osobně týká. „Apeluji na to, aby uživatelé na svých osobních i firemních zařízeních dávali pozor, co stahují a na co klikají,“ uzavírá Půlpán. Nedopusťte, aby aplikace, které využíváte pro větší komfort, způsobily více škody než užitku.

 

Dodržujte zásady bezpečného chování:

-          Nestahujte neznámé aplikace a aplikace od pochybných výrobců. Týká se to zejména her, resp. všech aplikací, které jsou dostupné zadarmo

-          Nestahujte aplikace od jiných než renomovaných výrobců softwaru.

-          Nestahujte to, co nezbytně nepotřebujete k práci.