Hlavní obsah

Hackeři útočí na iPhony přes webové aplikace

Lenka Zoulová
Praha

Kyberbezpečnostní statistiky pravidelně plní škodlivé kódy, které útočí na platformu Android od Googlu. Mohlo by se tak zdát, že majitelé iPhonů jsou zcela v bezpečí. Není to ale pravda, jak upozornili bezpečnostní experti z antivirové společnosti Eset. Ti zmapovali hned několik případů, kdy hackeři útočí na majitele chytrých telefonů s logem nakousnutého jablka prostřednictvím webových aplikací.

Foto: Apple

Ilustrační foto

Článek

Je pravdou, že ekosystém Applu patří k těm nejbezpečnějším. Viry na iPhonech, stejně jako na počítačích s logem nakousnutého jablka, se tedy nevyskytují rozhodně tak často jako u konkurence.

To ale neznamená, že by kyberšmejdi nemohli tato zařízení vůbec napadnout. Například na iPhony v uplynulém roce útočili prostřednictvím progresivních webových aplikací (PWA) a tzv. WebAPK, které kombinují webové a standardní aplikace pro Android.

Podvodníci dosáhli na další úroveň. Falešný článek zmate i zkušené uživatele

Bezpečnost

Kradou bankovní přihlašovací údaje

„Případy z loňského roku nám bohužel ukazují, že k instalaci škodlivé aplikace mohou útočníci přimět uživatele i tak, aby nepojali podezření, že stahují do svého zařízení něco škodlivého,“ varoval Martin Jirkal, vedoucí analytického týmu v pražském Esetu.

Ten popsal případ, kdy škodlivé webové aplikace kradly bankovní přihlašovací údaje. „Napodobovaly legitimní bankovní aplikace a umožnily útočníkům získat přihlašovací údaje, hesla a dvoufaktorové autentizační kódy k získání neoprávněného přístupu k účtům obětí,“ konstatoval Jirkal.

„Multiplatformní povaha PWA také umožňuje útočníkům cílit na širší publikum, díky čemuž jsou tyto typy útoků univerzálnější a je možné je škálovat. Tyto technologie poskytují útočníkům pohodlný a účinný prostředek k šíření podvodných aplikací, aniž by potřebovali schválení v oficiálních obchodech s aplikacemi,“ popsal technickou stránku věci bezpečnostní expert.

Zdůraznil přitom, že lze předpokládat, že PWA a WebAPK budou kyberšmejdi zneužívat i v letošním roce. I proto by měli uživatelé na webu dávat velký pozor, kam klikají a do jakých webových aplikací vkládají své přihlašovací údaje, s dostatkem informací je totiž kyberšmejdi mohou připravit o pořádný balík peněz.

Hrozby na Androidu

Daleko ožehavější je ale stále otázka škodlivých kódů na Androidu. Na mobilní platformě od Googlu se nejčastěji šíří prostřednictvím falešných aplikací. V posledních týdnech šlo například o mobilní hry Car Factory Simulator a Heroes of Might and Magic III, které ukrývaly adware Andreed. Útočníci se jeho prostřednictvím nesnaží ukrást žádná citlivá data, ale na napadeném stroji zobrazují nadměrně reklamu, z čehož následně profitují.

Falešná aplikace Spotify zase posloužila k šíření škodlivého kódu Agent.GKE, který patří mezi tzv. droppery. „Dropper si můžete představit jako obálku, která v sobě schová další malware. Právě proto na sebe droppery často berou podobu her. Útočníci vědí, že uživatelé hry, které jsou navíc nějak finančně výhodnější, zcela zdarma nebo jinde nedostupné, rádi stáhnou,“ konstatoval bezpečnostní expert.

Škodlivý kód FakeApp.AHS se zase na Androidu maskoval za falešnou aplikaci Prime Video od Amazonu. Tento záškodník po stažení do zařízení oběti dovede zprostředkovat komunikaci se servery útočníků.

Spotify i Amazon Prime Video. Viry se šíří přes falešné aplikace

Bezpečnost
Související témata:
Kybernetický útok
Kybernetická bezpečnost
Aplikace
Web
iPhone
Apple
ESET

Výběr článků

Načítám