Majitelia Androidov, zbystrite. Populárna aplikácia blokuje mobily a kradne úspory Slovákov

Slováci čelia novej vlne kyberútokov. Útočníci si zobrali na mušku používateľov obľúbenej streamovacej hudobnej aplikácie Spotify. Nejde však o Spotify ani YouTube Music. Tentoraz je v hre falošná verzia hudobnej služby, ktorá sa tvári ako legálna, no v skutočnosti vás oberie o všetko.

Podvod je rafinovaný. Útočníci vytvorili klon populárnej aplikácie, ktorá je rozšírená najmä medzi mladšími používateľmi. Falošná verzia sa tvári ako aktualizácia alebo výhodná alternatíva. Ľudia si ju stiahnu mimo oficiálneho obchodu Google Play. A tam sa začína problém.

Mobily zablokované, dáta stratené

Už tisíce Slovákov prišli o peniaze aj o súkromné dáta. Po nainštalovaní falošnej aplikácie sa ich mobil zmení na digitálnu pascu. Zariadenie začne zamŕzať, objavia sa čudné hlásenia v cudzom jazyku a niektoré funkcie prestanú reagovať. Bez vedomia používateľa sa z telefónu odosielajú SMS správy, pripojenie na internet sa správa podozrivo a batéria sa rýchlo vybíja.

V pozadí beží škodlivý softvér, ktorý skenuje telefón. Útočníci sa dostanú k fotografiám, videám, uloženým kontaktom, ale aj k prihlasovacím údajom k sociálnym sieťam či bankovým aplikáciám. Využívajú na to tzv. „bankový trójsky kôň“ – škodlivý kód, ktorý sa maskuje ako bežná aplikácia. Tento vírus dokáže zachytávať SMS správy aj push notifikácie z mobilnej banky. Útočník tak vie získať overovacie kódy a následne sa prihlásiť do vášho účtu.

Obrali ich o 5,4 miliardy eur. Podvodníci si metódou „kŕmenia prasaťa na porážku“ budujú dôveru

V praxi to znamená, že z tvojho účtu môžu zmiznúť peniaze ešte skôr, než stihneš čokoľvek zaregistrovať. V jednom z prípadov, o ktorom informoval MediaKlik, prišiel 27-ročný muž z Banskej Bystrice o 780 eur po tom, čo si stiahol „novú hudobnú aplikáciu“ z odkazu v komentári na Instagrame. Iný prípad hovorí o matke dvoch detí z Prešova, ktorej mobil sa po inštalácii aplikácie kompletne zablokoval. Zároveň sa z jej účtu začali odosielať správy s podvodným linkom ďalej – vírus sa šíril automaticky ako reťazová reakcia.

Špecialisti na kyberbezpečnosť upozorňujú, že tento typ útoku je mimoriadne nebezpečný práve preto, že prebieha potichu. Mnoho ľudí netuší, že ich zariadenie je napadnuté, až kým neprídu o prístup k banke, účtom alebo o samotný telefón. Niektoré aplikácie dokonca dokážu zmeniť nastavenia systému a deaktivovať antivírus či aktualizácie. V takom prípade je jediným riešením reset do továrenských nastavení.

zdroj: Pexels.com

Ako sa aplikácia šíri?

Portál Techbyte.sk píše, že útok sa najčastejšie šíri cez odkazy na sociálnych sieťach a cez e-mail. V správe býva text ako: „Vyskúšaj túto novú hudobnú appku, je lepšia ako Spotify.“ Odkaz vedie na podvodnú stránku, ktorá vyzerá ako oficiálny web. Stačí jedno kliknutie a telefón sa aplikáciou ihneď nainfikuje. Podvodníci často využívajú aj reklamy v menej známych hrách. Ak si teda vaše deti sťahujú nové aplikácie mimo Google Play, hrozí im vysoké riziko.

Najviac ohrození sú tínedžeri a technicky menej zdatní dospelí. Tí si často neuvedomia, že aplikáciu sťahujú z neovereného zdroja. Problém je aj v tom, že podvodná aplikácia vyzerá veľmi presvedčivo. Má rovnaké logo, rozhranie aj popisy. Niektorí ľudia si mysleli, že ide o prémiovú verziu služby zadarmo. Práve to ich presvedčilo kliknúť, čím si do mobilu vpustili škodlivý softvér.

Dá sa tomu vyhnúť?

Áno. Nikdy nesťahuj aplikácie z neznámych stránok. Nepoužívaj odkazy z neoverených e-mailov ani zo správ. Skontroluj si, či sa aplikácia nachádza v obchode Google Play. Ak nie je, nejde o oficiálnu verziu. Mali by sme mať zapnuté zabezpečenie v Androide, ktoré zakáže inštaláciu z neznámych zdrojov. Zváž aj antivírusovú aplikáciu. Tá ťa vie upozorniť na podozrivé správanie a chrániť pred útokom.

Ak si už podozrivú aplikáciu stiahol, okamžite ju vymaž. Reštartuj zariadenie do bezpečného režimu. Zmeň si heslá ku všetkým účtom, kontaktuj banku a upozorni ich na možný únik dát. Niektorým ľuďom už peniaze z účtu zmizli. Preto treba konať rýchlo. V najhoršom prípade pomôže len reset zariadenia do továrenských nastavení. Prídeš o dáta, ale odstrániš nežiadúci vírus.

Čítaj viac z kategórie: Technológie a internet