Menu
muž obdržel na telefon SMS spam
Domů » Technologie »

Tato aplikace vypadá nevinně, ale šmíruje a krade. Okamžitě ji smažte z telefonu

, , ,

Zdánlivě běžná zpráva, nevinně zelená ikona a jméno, kterému důvěřuje skoro každý. Přesně na tento „kabátek“ vsadili v posledních týdnech kybernetičtí zločinci, kteří na stovky tisíc uživatelů po celém světě včetně Česka cílí s nově rafinovanou pastí. Není to laciný podvod, ale dobře promyšlený útok na naše digitální soukromí, peníze, a někdy bohužel i zdravý rozum.

Pokud v těchto dnech používáte telefon s Androidem, mějte se na pozoru. Nejnovější vlnu kybernetických útoků spustila aplikace, která se prezentuje jako důvěryhodný bezpečnostní nástroj s logem renomované firmy McAfee. V reálu je však virem, který vás špehuje a krade vaše peníze.

Jak past funguje

Začíná to docela jednoduše. Přijde vám SMS, že vaše bankovní platba neproběhla, že někdo zneužil vaše údaje, nebo že vaše zařízení bylo napadeno. V textu je uveden odkaz nebo telefon, na který jste vyzváni zavolat – a právě na druhé straně už čeká dobře připravený podvodník, který vás přesvědčí, abyste ze strachu o bezpečnost telefonu nainstalovali novou, „osvědčenou“, údajně oficiální aplikaci McAfee. To je jméno, které má ve světě kybernetické bezpečnosti dlouhou tradici, a málokdo by si představil, že právě tímto způsobem si do telefonu vpustí to nejhorší.

Nejnovější vlnu kybernetických útoků spustila aplikace, která se prezentuje jako důvěryhodný bezpečnostní nástroj s logem McAfee. Zdroj: Shutterstock

Ve skutečnosti však za aplikací, kterou budete stahovat přes neoficiální odkaz (mimo Google Play!), stojí bankovní trojský kůň jménem Vultur. To není obyčejný vir, jaký znávali naši rodiče, ale komplexní útok, který dává hackerům extrémní moc nad vaším telefonem i soukromím.

Co Vultur opravdu dělá

Stažením falešné aplikace s logem McAfee dáváte útočníkům naprosto volný přístup do vašeho telefonu. Ve skutečnosti proběhne několik zásadních kroků, které běžný uživatel nemusí vůbec postřehnout:

  • Šmírování obrazovky – Vultur umí veškeré dění na displeji ukládat a v reálném čase odesílat útočníkům. Tím okamžitě zjistí, jaká máte otevřená okna, jaké aplikace používáte i to, co vyplňujete na klávesnici.
  • Zaznamenávání stisků kláves (keylogging) – každé vaše zadání PINu, bankovního hesla, e-mailu nebo platební karty se ukládá a putuje přímo ke kyberzločincům
  • Klonování přihlašovacích údajů – virus sleduje vaše výchozí aplikace (banka, správce hesel, Facebook, e-mail a další) a čeká, až bude moci opsat či odcizit vaše údaje
  • Monitorování hovorů, čtení SMS – vynalézavější varianty malware dokážou kontrolovat i příchozí SMS (např. autorizační kódy) a zabránit jejich zobrazení oběti; takto mohou v klidu potvrdit převod z vašeho účtu zcela bez vašeho vědomí

Vultur a příbuzné trojany často aktivují bezpečnostní ochrany tak, abyste je nebyli schopni snadno odstranit. Běžní uživatelé zkrátka nemohou škodlivý software jen tak odinstalovat. Když se aplikaci pokusí přes sekci nastavení klasickým způsobem odebrat, program si sám automaticky klikne na ploše na tlačítko zpět. Tím se vrátí zpět na plochu a k tlačítku na odinstalování aplikace se vůbec nedostanou.

Proč je tahle hrozba tak úspěšná

Jednoduše proto, že mnoho uživatelů není zvyklých kontrolovat zdroj instalované aplikace, důvěřuje značkám a málo si všímají skutečnosti, že „oficiální“ McAfee je v Google Play, nikoliv v SMS odkazech. Dalším důvodem je chytrá sociální manipulace – v klíčový okamžik se vás podvodník po telefonu snaží vystresovat nebo zmást, jen abyste jednali bez přemýšlení.

Jak poznat, že jste v ohrožení

  • přijde vám SMS údajně od vaší banky nebo „bezpečnostní služby“, která vás nutí k akci
  • odkaz vede na stránky, které vyžadují instalaci mimo obchod Play a často vypadají vizuálně propracované
  • po „zabezpečení“ telefonu aplikací údajně od McAfee vás kamarádi nebo banka upozorní na podezřelé aktivity
  • mobil začne být pomalejší, spotřebovává více dat, některé aplikace často padají nebo se samovolně zavírají
Není to laciný podvod, ale dobře promyšlený útok na naše digitální soukromí i peníze. Zdroj: Shutterstock

Jak se bránit

Nikdy neinstalujte aplikace z odkazů v SMS, WhatsAppu nebo e-mailu. Oficiální bezpečnostní aplikace stáhněte výhradně z Google Play nebo App Store a hlavně nevěřte, že vás banka kontaktuje přes SMS s žádostí o instalaci bezpečnostního softwaru. To české ani evropské banky rozhodně nedělají.

A pokud už máte podezření, že jste aplikaci nainstalovali, okamžitě telefon vypněte, odpojte od internetu, a vyhledejte odbornou pomoc nebo navštivte autorizované servisní centrum. Pravidelně zálohujte svá data a neváhejte kontaktovat svou banku při jakékoli podezřelé aktivitě.

Virus Vultur je ukázkou moderní digitální kriminality. Vypadá nenápadně, o to je však nebezpečnější. Sofistikovaně vás špehuje, obírá vás o čas, soukromí i peníze. Rozumný uživatel proto nikdy nekliká na podezřelé odkazy, neinstaluje aplikace mimo oficiální obchod a nepodléhá panice a nátlaku. Stačí jedna chyba – a můžete přijít o vše.

Pokud máte v telefonu podezřelou aplikaci, například nově staženou „antivirovou“ utilitu od McAfee na základě SMS, ihned ji smažte – a v případě nejistoty se nebojte obrátit na svoji banku či podat podnět Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB). V digitálním světě platí: Lepší být opatrný, než hořce litovat.

Diskuze Vstoupit do diskuze
Autor: author avatar Adriana Singerová
author avatar Adriana Singerová
Zobrazit stránku autora

Doporučené články