Varování: Objevil se nový internetový podvod, který může ukrást vaše data během pár minut. Takto ho poznáte

Internetoví útočníci znovu mění taktiku a zneužívají důvěru běžných uživatelů. Tentokrát se snaží obelstít lidi pomocí falešných verzí známých aplikací a lákavých odkazů. Napodobují populární software tak, aby během pár minut získali přístup k citlivým údajům, jako jsou hesla, bankovní informace či přístupové kódy. Protože útok je nenápadný a účinný, je potřeba hlavně rychle reagovat.

Útočníci cílí přes známé značky a nečekané odkazy

V České republice se stále častěji šíří podvodné aplikace, které se tváří jako nástroje od známých firem, ale ve skutečnosti kradou citlivá data. V lednu letošního roku bezpečnostní experti z ESET upozornili, že škodlivý kód Agent.GKE se šířil v oblíbených Android hrách jako Vector, Spider Solitaire nebo Bike Race Pro. V jiném případě se trojan Agent.EQD vydával za neexistující bezplatnou VPN službu. Jeho primárním úkolem bylo zapojit infikované telefony do DDoS útoku.

Na počítačích pak útočníci používají starý trik s falešnou aktualizací Adobe Flash. Hackerská skupina Turla cíleně připravila instalátory, které vypadaly autenticky a přicházely z domén akamai.net, což patrně mělo ztížit jejich odhalení. Cílem bylo infiltrovat backdoor pro získávání citlivých informací.

Záludnost těchto aplikací spočívá v tom, že mnohé z nich skutečně fungují. Zobrazují běžné rozhraní a základní funkčnost, zatímco na pozadí odesílají data na servery útočníků. Tím vzniká falečný pocit legitimity, který uživatele udrží v klidu.

Hrozba číhá na všech zařízeních

Na mobilu se nejčastěji objevují falešné vyzváněcí aplikace, VPN nebo falešné nástroje na čištění úložiště, které uživatel stáhne z odkazu zaslaného v SMS, e-mailu či na sociálních sítích. Stačí jediné potvrzení instalace a spyware či virus získá kontrolu nad vaším zařízením. Některé z těchto aplikací požadují oprávnění, jako přístup k mikrofonu, ke zprávám či ke kameře, což výrazně zvyšuje jejich nebezpečnost.

Útočníci se nezastaví před ničím. V poslední době zasílají i SMS s falešnými pokutami a nebezpečným odkazem. , Policie České...

Na počítači útočníci často využívají falešné aktualizace systému, varování typu „Váš počítač je napaden“, které následně doporučují instalaci doporučeného „antiviru“. Faktem je, že v okamžiku, kdy udělíte potřebná oprávnění nebo kliknete na „Instalovat“, je škodlivý kód v systému a může začít krást citlivá data.

Jak celý podvod funguje

V praxi začíná situace tak, že na první pohled neškodné odkazy vypadají lákavě. Slíbí vám „aktualizaci Adobe Flash“, bezplatnou verzi VPN nebo oblíbenou hru zdarma. Po kliknutí se otevře stránka vypadající jako legitimní a požádá o stažení. Stačí chvilka nepozornosti a malware už se stahuje na pozadí.

Pokud udělíte žádané oprávnění, aplikace rychle získá přístup ke čtení SMS, kontaktům nebo může procházet systémové složky. Z takto infikovaného zařízení útočník může získat přihlašovací údaje, tokeny pro bankovní aplikace, přístup ke kryptopeněženkám nebo mít možnost převzít kontrolu nad zařízením. Nedostanete žádné upozornění, mobil může fungovat dál normálně, ale na pozadí odesílá informace útočníkovi.

Jak se bránit a co rozhodně nedělat

Nejdůležitější zásadou je nestahovat jakýkoliv software mimo ověřené obchody jako Google Play nebo App Store. Snadno naláká zkratka odkazu nebo naléhavé upozornění, ale autenticita je klíčová. Pokud se ve vyhledávání objevuje málo recenzí, vývojář není ověřen, případně je aplikace „nová“ a žádá si přístup, který zdánlivě nepotřebuje, jedná se o varovný signál.

Stahujte aplikace z pouze ověřených zdrojů, jako je App Store a Google Play. Hodně napoví i recenze. , ...

Stejně nebezpečná jsou i falešná hlášení o viru, nicméně pouhá absence certifikovaného autora aplikace nebo nestandardní požadavky by vám měly stačit k tomu, abyste instalaci zrušili. Odborníci radí používat aktuální antivirový software, který dokáže zachytit malware, infostealery i adware.

Když už je pozdě aneb co dělat po instalaci

Pokud zjistíte, že jste si stáhli podezřelou aplikaci, okamžitě ji odinstalujte a prověřte oprávnění ostatních aplikací. Pokud vám přijde, že vás telefon nebo počítač poslouchá, restartujte zařízení a zvažte obnovení do továrního nastavení.

Změňte si důležitá hesla, zejména ta pro e-mail, banku a sociální sítě. Kontaktujte svou banku a nahlaste možný únik dat. V některých případech je žádoucí situaci nahlásit Policii ČR nebo Národnímu úřadu pro kybernetickou a informační bezpečnost, aby i oni mohli reagovat na nové vlny podvodů.

Útočníci mění tvář, ale cíl mají stále stejný

Útočníci se neustále vyvíjejí, ale jejich taktiky zůstávají v jádru stejné. Vydávají se za instituce, používají sociální inženýrství a spoléhají na paniku. Vedle falešných aplikací se šíří i podvodné hovory či „smishingové“ zprávy, které se tváří jako od úřadů nebo bank. Platí zde jedno pravidlo: Vždy si své podezření ověřte dříve, než cokoli nainstalujete nebo zadáte.

Ostražitost zachraňuje data i peníze

Útočníci využívají přirozenou důvěru lidí ve známé značky a softwarové nástroje, ať už jde o falešnou VPN, infostealer nebo aktualizaci Adobe Flash. Skutečná hrozba spočívá v tom, jak snadno mohou být data zneužita bez povšimnutí uživatele. Jediné prokliknutí může vést ke ztrátě hesel, peněz nebo citlivých informací.

Proto stahujte jen z oficiálních zdrojů, odmítejte podezřelá oprávnění, neklikejte na vyskakovací pop-upy a používejte aktuální antivirové programy. Pokud cítíte nejistotu, raději instalaci zrušte. Vaše soukromí je o dost cennější než přidaná funkce dané aplikace.