Stačí niekoľko klikov a z mobilného telefónu sa môže stať otvorená brána pre zlodejov. Nová nebezpečná aplikácia cieli priamo na Slovákov a Čechov. Šíri sa pomocou podvodnej reklamy a po jej nainštalovaní môže používateľ prísť o citlivé údaje a peniaze.
Tvári sa ako bežná reklama na aplikáciu. Má lákavý názov a známe logo. TikTok 18+ Naozaj krátke videá. Akonáhle používateľ aplikáciu stiahne a povolí jej prístupové oprávnenia, prichádza o kontrolu nad svojím telefónom. Odborníci preto varujú, aby ľudia dôkladne zvážili, odkiaľ aplikácie sťahujú.
„Sú známe najmä prípady z Českej republiky. To, čo vieme, je, že hekeri majú pripravenú túto aplikáciu aj na slovenský trh,“ uviedla hovorkyňa Národného bezpečnostného úradu (NBÚ) Kristína Petro Garaiová.
„Vie detegovať aj slovenčinu, ruštinu a angličtinu. Čiže útočníci vedia spustiť tieto škodlivé aplikácie na hociktorom trhu, ktorý rozumie týmto jazykom,“ dodala.
Novej nebezpečnej aplikácii sa v Správach venovala redaktorka Rebeka Filandová:
Útok má viacero fáz
Kybernetický útok sa udeje v niekoľkých krokoch. V prvej fáze používateľ stiahne aplikáciu po kliknutí na reklamu na falošný TikTok pre dospelých. V druhej fáze si aplikácia vyžiada povolenie na prístup a zároveň stiahne tretiu fázu. Tá útočníkovi umožní ovládať aplikácie, peňaženky a kryptomeny.
„Útočník je na konci celého tohto útoku schopný nielen ovládať váš telefón, ale dokáže vám ho zamknúť, dokáže vám stiahnuť jas na nulu. To znamená, že sa zmení obrazovka na čiernu a vy si myslíte, že máte vypnutý telefón,“ opísal špecialista na kyberbezpečnosť zo spoločnosti ESET Ondrej Kubovič.
„Umožňuje potom útočníkovi ovládať telefón alebo počítač na diaľku. To znamená, ako keby on krúžil myšou, prípadne prstom po displeji, ako keby on zadával jednotlivé príkazy. Má vlastne všetky možnosti ako jej majiteľ,“ skonštatoval šéfredaktor časopisu TouchIT Ondrej Macko.
Podľa odborníkov je najdôležitejšie neklikať na neoficiálne zdroje aplikácií. „Akonáhle si uvedomíte, že sa niečo zlé deje, tak ideálne okamžite zablokovať svoju kartu, okamžite kontaktovať banku, aby zablokovali transakcie, ktoré môžu prebiehať, a zmeniť si potom následne všetky heslá,“ vysvetlil Kubovič.
Národný bezpečnostný úrad ozrejmil, že na Slovensku sa zatiaľ takéto prípady nevyskytli. Útočníci však môžu aplikáciu na Slovensku spustiť kedykoľvek.
