Navštívili sme firmu Novo Nordisk: Takto funguje revolučný liek na diabetes a obezitu
Nebezpečná aplikácia Slovákom kradne peniaze, kryptomeny aj údaje. Odborníci radia, čo robiť
Lukáš Kovalčík- Škodlivé aplikácie sa zameriavajú priamo na český a slovenský trh
- Kradnúť peniaze dokážu priamo z mobilných telefónov používateľov
Ilustračné foto: Unsplash/Onur Binay, TASR/Jaroslav Novák
- Škodlivé aplikácie sa zameriavajú priamo na český a slovenský trh
- Kradnúť peniaze dokážu priamo z mobilných telefónov používateľov
ČLÁNOK POKRAČUJE POD REKLAMOU
Bezpečnostní experti zo spoločnosti ThreatFabric odhalili nové škodlivé aplikácie pre mobilný operačný systém Android, ktoré sa zameriavajú priamo na český a slovenský trh. Tieto aplikácie dokážu sofistikovaným spôsobom kradnúť peniaze a kryptomeny priamo z mobilných telefónov používateľov.
Nebezpečná aplikácia kradne peniaze, kryptomeny aj údaje
„Škodlivý kód je šírený ako séria aplikácií, pričom používateľ je nalákaný na inštaláciu prvej z nich klamlivou reklamou. V súčasnosti sa jedná o reklamu na aplikáciu „TikTok 18+ – Opravdu krátká videa„, toto však môže útočník zmeniť bez vplyvu na zvyšok funkcionality, podľa aktuálnych potrieb a preferovaného profilu obetí,“ píše sa na webe Národného centra kybernetickej bezpečnosti.
Po nainštalovaní prvej aplikácie a udelení požadovaných práv už používateľ prakticky nemá kontrolu nad ďalším priebehom. Preto je mimoriadne dôležité, aby mali používatelia zakázanú inštaláciu aplikácií z nedôveryhodných zdrojov a pri udelení prístupových práv poskytovali aplikáciám iba tie, ktoré sú nevyhnutné pre ich fungovanie.
Ak aplikácia žiada neprimerané alebo nezdôvodnené práva, odporúča sa žiadosť odmietnuť a aplikáciu okamžite odinštalovať.
Takto útok postupuje
Útok začína inštaláciou škodlivej aplikácie z falošnej reklamy, ktorá požiada o právo inštalovať ďalšie aplikácie – toto povolenie by si mal udeľovať len vo výnimočných prípadoch. Následne aplikácia stiahne a spustí druhú fázu, ktorá si vyžiada prístup k funkciám „Prístupnosť“ (Accessibility). To umožňuje softvéru sledovať obrazovku a automaticky udeľovať ďalšie oprávnenia, vrátane zmeny systémových nastavení a prístupu ku kontaktom.
Druhá fáza stiahne tretiu, hlavný modul, ktorý umožňuje krádeže financií a kryptomien, ovládanie aplikácií internetového bankovníctva a kryptopeňaženiek, manipuláciu s WhatsAppom a Facebookom, zmenu nastavení telefónu, čítanie a úpravu obsahu schránky, zaznamenávanie obrazovky a odosielanie SMS.
Tretia fáza dokáže automaticky „kliknúť“ na ovládacie prvky aplikácií a prinútiť používateľa zadať autorizačné údaje, čím umožňuje krádež peňazí a kryptomien.
Voliteľná štvrtá fáza, starší malvér NFSKate, preposiela bezdrôtovú komunikáciu útočníkovi, čo môže umožniť diaľkové použitie platobnej karty v blízkosti telefónu. Celý útok prebieha takmer úplne automaticky a bez zásahu používateľa.
Čo robiť
Odborníci odporúčajú inštalovať aplikácie výhradne z oficiálnych obchodov a nepovoľovať iným aplikáciám inštalovať programy alebo využívať služby prístupnosti, pokiaľ ich skutočne nepotrebuješ.
Ak si si nainštaloval aplikáciu „TikTok 18+ – Opravdu krátká videa“, stal si sa obeťou podvodu – útočníci môžu kontrolovať tvoje zariadenie aj po jej vymazaní. Odporúča sa postupovať nasledovne:
• obnoviť telefón do továrenských nastavení,
• okamžite zmeniť všetky heslá a prístupové údaje,
• kontaktovať svoju banku, vysvetliť situáciu a požiadať o rady na zabezpečenie účtu,
• presunúť kryptomeny na nové, bezpečné adresy, ideálne aj do hardvérovej peňaženky,
• skontrolovať práva všetkých nainštalovaných aplikácií a vypnúť tie, ktoré nie sú nevyhnutné.
Sociálna poisťovňa varuje pred falošnými kontrolórmi
S rôznymi typmi podvodov sa na Slovensku v poslednej dobe akoby roztrhlo vrece. Ako sme nedávno informovali, Sociálna poisťovňa upozornila svojich klientov na falošných kontrolórov, ktorí navštevujú seniorov priamo v ich domovoch.
Títo podvodníci sa predstavujú a predkladajú falošné preukazy, vydávajúc sa za zamestnancov Sociálnej poisťovne, a z dôvodu údajného prepočítania dôchodkov sa snažia získať prístup do domov či bytov občanov.
„Tvrdia, že je to dôležité pre určenie výšky sumy ich dôchodku. Sociálna poisťovňa však takýto typ kontrol nevykonáva a pripomína, že jej zamestnanci nemajú právomoc vstupovať do nehnuteľností klientov a vyberať od nich peniaze v hotovosti alebo iným spôsobom priamo na mieste,“ píše sa na webe Sociálnej poisťovne.
Falošní kontrolóri sa nedávno objavili v Nitrianskom kraji, a vzhľadom na narastajúci počet takýchto podvodov je možné, že sa rozšíria aj do ďalších oblastí Slovenska. Sociálna poisťovňa preto upozorňuje poistencov, aby boli obozretní.
Skutoční pracovníci Sociálnej poisťovne navštevujú klientov len pri kontrolách dodržiavania liečebného režimu („kontrola na péenke“) a ani v takom prípade nevstupujú do domácností, nemanipulujú s hotovosťou a nežiadajú priamo žiadne platby. Dôchodky sa prepočítavajú a valorizujú automaticky, bez potreby osobného kontaktu s klientom.
Ak máš pochybnosti, môžeš situáciu overiť priamo v pobočke Sociálnej poisťovne alebo zavolať na bezplatnú infolinku Informačno-poradenského centra: 0800 123 123.
Čítaj viac z kategórie: Hlavné správy a aktuality
Zdroje: Národné centrum kybernetickej bezpečnosti , Archív Startitup, Sociálna poisťovňaNajnovšie videá
Aktuálne čítajú
V USA objavili pozostatky muža so slovenskou DNA. Úrady sa snažia nájsť jeho rodinu
PRIESKUM: Vyše 60 % Slovákov chce demisiu Ficovej vlády, dokonca aj časť voličov Smeru. Dôvod ťa prekvapí
Čierna diera v srdci hlavného mesta potrebuje radikálnu zmenu. Situácia je kritická, no budúcnosť by to mohla zmeniť
Slovensko sa pripravuje na blackout: Štát odporúča, aké zásoby potrebuješ na prežitie
Prezident Pellegrini navštívil pápeža: Daroval mu dary mieru a získal prísľub návštevy Slovenska
Macron v tajnom telefonáte varuje, že USA môžu Ukrajinu zradiť. Európa sa podľa neho musí pripraviť na najhoršie
Skrátili pracovný čas a zachovali ľuďom platy. Známa firma hodnotí experiment na Slovensku
