Falošné upozornenie na mobile: Takto môžu útočníci vidieť všetko na obrazovke a vybielia vám účet

Majitelia mobilných telefónov s operačným systémom Android by si mali dávať pozor na novú kybernetickú hrozbu. Vďaka nej dokážu útočníci vidieť všetko na vašej obrazovke a potom napadnúť vaše účty.

Podľa odborníkov zo spoločnosti ThreatFabric môže tento nebezpečný špionážny softvér zachytávať dotyky, ťahy prstom, zobrazené informácie, zadávanie textu a otvorené aplikácie. Podľa nich predstavuje škodlivý softvér zvaný Brokewell "významnú hrozbu pre bankový sektor".

Toto nové nebezpečenstvo však neprichádza prostredníctvom pochybnej aplikácie ako v predchádzajúcich prípadoch. Namiesto toho sa útočníci dostanú k vašim dátam prostredníctvom veľmi presvedčivého upozornenia prehliadača Chrome, ktoré je v skutočnosti falošné.

Pozor na falošné upozornenie od Google Chrome

V obľúbenom webovom prehliadači sa zobrazí falošné upozornenie, ktoré používateľom hovorí, že musia Google Chrome aktualizovať. Má identický vzhľad ako autentická stránka používaná spoločnosťou Google.

Na snímke vľavo skutočné upozornenie od Google Chrome, na snímke vpravo falošné upozornenie, Foto: threatfabric.com

Kliknutím na tlačidlo sa však do zariadenia dostane tajný škodlivý softvér, ktorý hackerom umožní prevziať kontrolu nad zariadením, tvrdia výskumníci.

Keď sa útočníci dostanú do vášho telefónu, môžu zachytávať ťuknutia a textové vstupy a kradnúť citlivé údaje používané na prístup k účtom.

Útočníci môžu zistiť fyzickú polohu zariadenia a zachytávajú aj zvuk pomocou mikrofónu. Škodlivý softvér dostal názov Brokewell a je vraj v "aktívnom vývoji, pričom nové príkazy pribúdajú takmer denne".

"Rodiny škodlivého softvéru, ako je Brokewell, predstavujú pre zákazníkov finančných inštitúcií významné riziko, ktoré vedie k úspešným podvodom, ktoré je ťažké odhaliť bez dostatočných opatrení na odhaľovanie podvodov," uviedli odborníci na kyberbezpečnosť.

Ako sa chrániť

Aby sa používatelia vyhli tomu, že sa stanú obeťami podvodov, ako je Brokewell, mali by vždy kontrolovať zdroj stiahnutých súborov a upozornení. Bezpečné aplikácie vedú na autentickú webovú stránku s adresou Google. Ak ide o náhodný odkaz, veľmi pravdepodobne ide o podvod.

Hackeri sa vo svojich správach radi spoliehajú aj na naliehavosť, ktorej cieľom je oklamať ľudí, aby urobili unáhlené rozhodnutia bez toho, aby si našli čas na rozmyslenie. Podvodníci sa niekedy dopúšťajú aj jednoduchých pravopisných a gramatických chýb, takže na to si treba dávať pozor.

Pri sťahovaní aplikácií je vždy najbezpečnejšie sťahovať ich prostredníctvom oficiálnych obchodov, ako je Google Play alebo Galaxy Store spoločnosti Samsung.

Google Play Protect je funkcia, ktorá vykonáva bezpečnostné kontroly aplikácií zo služby Google Play pred ich stiahnutím. V prípade zistenia škodlivých aplikácií ich Google Play Protect dokáže deaktivovať alebo odstrániť z vášho zariadenia.