Článek
Alarmující je především rychlý nástup této nové hrozby. Prakticky z nuly totiž vystřelil malware FakeApp.AFZ na 7,96 % a stal se tak po adwaru Andreed druhým nejrozšířenějším mobilním virem v tuzemsku.
Jak je z řádků výše patrné, tento nezvaný návštěvník aktuálně stojí za každým 12. zachyceným útokem v Česku. „V případě škodlivé aplikace FakeApp.AFZ nám analýza potvrdila, že s ní útočníci cílili na uživatele, kteří mají zájem o investování do kryptoměn,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Aplikace od IBM nebo OpenAI
Při šíření nového viru přitom kyberšmejdi využívají ověřené postupy. „Škodlivé kódy zabalí do domnělých aplikací, které zneužívají známé značky. FakeApp.AFZ takto šířili například v napodobeninách aplikací od IBM nebo OpenAI,“ konstatoval Jikal.
FakeApp.AFZ má tedy podobu jednoduché aplikace, která uživatelům zobrazuje webové stránky – v zachycených případech šlo o služby IBM či OpenAI. „Jakmile uživatelé aplikaci otevřou, zaregistrují se do takzvaného cryptoscamu. To znamená, že jim škodlivá aplikace nabídne možnost zhodnotit si peníze investicemi do kryptoměn a známá značka má pomoci k tomu, aby vše působilo bezpečně a spolehlivě,“ popsal průběh útoku bezpečnostní expert.
„Existují dokonce případy, kdy oběti zkouší investovat malé částky a pak je bez problémů vyberou, jako by se jednalo o legitimní službu. Škodlivá aplikace obětem ukazuje, jak jejich peníze vydělávají, a tím je motivuje, aby jich posílali víc,“ osvětlil praktiky kyberšmejdů Jirkal.
Své peníze však po čase oběti podle něj nebudou moci vybrat a definitivně o ně přijdou. „Lidem bych doporučil, aby si ještě před začátkem investování zjistili co nejvíce informací o vybrané službě na internetu. Další podvedení lidé si to totiž určitě nenechají pro sebe a na podvod upozorní,“ poradil Jirkal.
Lidé si ho nainstalují sami
Jak je z řádků výše patrné, tento malware tak lidé nejčastěji pustí do svých mobilních zařízení sami prostřednictvím nějaké aplikace z neoficiálního obchodu.
„Útočníci jednoduše škodlivý kód schovají do aplikace s atraktivním názvem. Uživatelé by neměli dát na pochybné a příliš výhodné nabídky různých aplikací a nástrojů mimo oficiální obchody s aplikacemi. V opačném případě mohou vždy počítat s tím, že do svého chytrého telefonu stáhnou obsah, který tam nechtějí,“ podotkl bezpečnostní expert.
Vrásky na čele bezpečnostním expertům dělá také adware Andreed, před kterým Novinky.cz varovaly již dříve. Ten patří k nejrozšířenějším virům současnosti dlouhodobě. V září měl podle nejnovějších virových statistik podíl 18,83 %.
Jak bránit PC a mobily proti hackerům?
Počítačoví piráti neustále hledají nové cesty, jak se lidem dostat do počítače. Propašovat škodlivé kódy se přitom stále častěji snaží také do mobilů a tabletů.
Do mobilních zařízení se snaží kyberzločinci dostat prakticky stejným způsobem jako do klasických počítačů. Hledají chyby v nejrůznějších aplikacích a operačních systémech, které by jim dovolily propašovat záškodníka do cizího přístroje.
Hackeři také spoléhají na to, že uživatelé rizika podceňují. Na klasických počítačích provozuje antivirový program prakticky každý, u mobilů a tabletů tomu tak ale není. Počítačovým pirátům tedy nic nestojí v cestě. Poradíme, jak jednotlivá zařízení ochránit.
