Nebezpečí číhá všude

Covid-19 jako zbraň hackerů. S jeho pomocí kradou data i peníze

Koronavir - hacker
Zdroj: Getty Images, Profimedia.cz
Vondřichová
Kristýna Vondřichová
Publikováno 12. 4. 2020
Téma:

Viry neohrožují lidi jen v běžném světě, ale i v tom kybernetickém. S jejich pomocí mohou kyberzločinci vybílit vaše bankovní konto a získat vaše osobní údaje, aniž byste si čehokoli všimli. V souvislosti s pandemií koronaviru navíc přišli s novým trikem. Někteří hackeři začali šířit nebezpečný malware, který se maskuje za užitečnou aplikaci informující o koronaviru. Na nebezpečí upozornil výzkumný tým Check Point Research.

Podle výzkumníků společnosti Check Point momentálně existuje 16 mobilních aplikací, které se maskují za poskytovatele informací o Covid-19. Ve skutečnosti však šíří různé druhy malwaru. Některé z nich obsahují škodlivý kód, který uživatele zařízení přihlásí k prémiovým službám, aniž by si toho sám byl vědom. Jiné aplikace zase mohou uživatele okrást o citlivá data nebo dokonce umožní dálkově převzít kontrolu nad celým zařízením.

 

Podle odborníků jsou podobné aplikace vyvíjeny nesmírně rychle. K vytvoření některých z nich používají hackeři nástroj Metasploit. Díky tomuto programu může kdokoli, kdo má alespoň základní znalosti výpočetní techniky, vytvořit během 15 minut podobnou škodlivou aplikaci. Vzhledem k současné situaci se však často cílí na lidi, kteří vyhledávají informace spojené s koronavirem.

 

 

"Odhaleny byly například 3 nové vzorky bankovního "trojanu" Cerberus. Ten je nabízen také jako "malware jako služba", kterou si může kdokoli pronajmout a vytvořit vlastní variantu hrozby a následně mít pod kontrolou všechna infikovaná zařízení. Cerberus umí zaznamenávat všechny stisknuté klávesy, včetně přihlašovacích údajů, ale umí také zachytit autentizační zprávy a všechny příchozí SMS. Navíc útočníci mohou zařízení ovládat na dálku přes TeamViewer. Cerberus je proto velmi nebezpečný a zákeřný malware," řekl Petr Kadrmas ze společnosti Check Point.

 

 

Jiné aplikace podle Kadramase zase infikovaly mobilní zařízení malwarem Hiddad, který uživatele zahltil reklamou. Jiné aplikace obsahovaly trojského koně sloužícího pro vzdálený přístup (MRAT, Mobile Remote Access Trojan), tedy typ mobilního malwaru, který umožňuje útočníkům kompletní kontrolu a monitorování infikovaného zařízení. Cílem takového útoku je podle odborníků obvykle krádež dat nebo špehování.

 

 

"Žádná ze škodlivých aplikací nebyla nalezena v oficiálním obchodě s aplikacemi. Všechny byly nabízené na nových "koronavirových" doménách, které byly podle všeho vytvořené speciálně kvůli útokům na uživatele. Jen za poslední dobu bylo zaregistrováno více než 30 000 nových "koronavirových" domén, z nichž 131 bylo škodlivých a 2 777 bylo podezřelých a byly dále vyšetřovány. Od ledna už bylo registrováno více než 51 000 domén souvisejících s koronaviry," dodal Kadrmas.

 

 

Jak se nejlépe chránit před kyberzločinci, nebo pokud máte podezření, že máte ve svém mobilu "zavirovanou" aplikaci?

 

- Ze všeho nejdřív odinstalujte aplikaci ze zařízení

- Pravidelně aktualizujte operační systém a aplikace, používejte vždy jejich nejnovější verze

- Vyhněte se připojování k veřejným Wi-Fi sítím

- Povolte vzdálené uzamčení a vymazání dat

- Zbystřete při nevyžádaných hovorech a případně je blokujte

- Při surfování po internetu se ujistěte, že používáte pouze webové stránky zabezpečené pomocí SSL (zajišťuje šifrování komunikace mezi serverem a klientem, tedy její zabezpečení)

- Aplikace stahujte pouze z oficiálních obchodů, pozor na "doporučené" odkazy například v e-mailech
 

TN.cz