Kdo nevypne na mobilu tuto nenápadnou ikonu, může příjit úplně o všechno

Kdo nevypne na mobilu tuto nenápadnou ikonu, může příjit úplně o všechno
Původně užitečná funkce Androidu určená lidem s postižením se proměnila v oblíbený nástroj kyberzločinců. Stačí jediné neuváženě udělené oprávnění a váš telefon se může stát nástrojem k vykradení účtu.
Obsah článku
  1. Sociální inženýrství místo hackování
  2. Proč je Android zranitelnější
  3. Jak se bránit

Když Google před lety představil takzvané Služby přístupnosti, šlo o revoluční krok směrem k inkluzivitě. Lidé se zrakovým postižením, motorickými obtížemi nebo jinými handicapy najednou mohli plnohodnotně používat chytré telefony. Aplikace díky tomuto rozhraní dokázaly číst obsah obrazovky nahlas, simulovat dotyky nebo pomáhat s navigací v systému. Jenže právě tato mocná funkce se během posledních let stala jedním z nejzneužívanějších vstupních bodů pro mobilní malware.

Princip je znepokojivě jednoduchý. Služby přístupnosti ze své podstaty potřebují přístup prakticky ke všemu, co se na obrazovce děje – musí vidět texty, tlačítka, formuláře. A právě tohle útočníci zneužívají. Jakmile uživatel udělí škodlivé aplikaci toto oprávnění, získává malware schopnost číst veškerý zobrazený obsah včetně hesel, simulovat dotyky a gesta, zachycovat psané texty a kopírovat data ze schránky. To vše na pozadí, bez jakékoliv další interakce ze strany oběti.

Sociální inženýrství místo hackování

Zajímavé je, že nejde o žádnou softwarovou chybu nebo bezpečnostní díru v klasickém slova smyslu. Útočníci nehackují systém – hackují lidskou důvěřivost. Prostřednictvím podvodných SMS zpráv, falešných e-mailů nebo škodlivých reklam přesvědčují uživatele, aby sami udělili nebezpečné aplikaci potřebná oprávnění. Zpráva může vypadat jako oznámení od banky, upozornění na nedoručený balíček nebo varování před údajným virem.

Bankovní trojské koně jako SharkBot, Xenomorph, ERMAC nebo TeaBot fungují právě na tomto principu. Jakmile získají přístup ke Službám přístupnosti, začnou monitorovat spouštěné aplikace. Ve chvíli, kdy oběť otevře bankovní aplikaci, překryjí ji falešným přihlašovacím oknem, které vypadá naprosto identicky. Uživatel zadá své údaje v domnění, že se přihlašuje do banky, a ty okamžitě putují k útočníkům. Malware navíc dokáže zachytávat i jednorázové ověřovací kódy z SMS, čímž obchází dvoufaktorové ověření.

Proč je Android zranitelnější

Je férové říct, že tento konkrétní typ útoku se týká primárně zařízení s operačním systémem Android. Jeho otevřenost a flexibilita, která je v mnoha ohledech výhodou, zde představuje slabinu. Apple iOS má přísnější mechanismy oddělení aplikací, které brání jedné aplikaci v takto rozsáhlé interakci s ostatními. To ovšem neznamená, že by uživatelé iPhonů mohli polevit v ostražitosti – phishing, slabá hesla nebo zneužití MDM profilů se týkají všech platforem.

Co mě na celé věci znepokojuje nejvíc, je nenápadnost. Komunikace mezi malwarem a řídícími servery probíhá přes běžné internetové protokoly, splývá s normálním provozem. Oběť si často ničeho nevšimne, dokud nezjistí podezřelé transakce na účtu nebo dokud jí nepřijde upozornění z banky.

Jak se bránit

Základem je pravidelná kontrola udělených oprávnění. V nastavení telefonu v sekci Dostupnost nebo Usnadnění najdete seznam aplikací, které mají přístup ke Službám přístupnosti. Pokud tam vidíte něco, co nepoznáváte nebo co tam logicky nepatří, je to varovný signál.

• Instalujte aplikace výhradně z oficiálního Google Play Store
• Buďte skeptičtí ke zprávám vyzývajícím k instalaci čehokoliv
• Udržujte systém a aplikace aktualizované
• Aktivujte si vícefaktorové ověření všude, kde je to možné
• Pokud aplikace na svítilnu žádá přístup ke Službám přístupnosti, něco je špatně

Služby přístupnosti zůstávají důležitým nástrojem pro lidi, kteří je skutečně potřebují. Problém není v samotné funkci, ale v tom, jak snadno ji lze zneužít, když uživatel není dostatečně obezřetný. V digitálním světě platí víc než kde jinde: největší zranitelností není software, ale lidská důvěřivost.

Možná jste zmeškali

Jak hnojit lilky pro maximální úrodu: Tipy pro dokonalou sklizeň
03.08.2024

Jak hnojit lilky pro maximální úrodu: Tipy pro dokonalou sklizeň

Pěstujete na své zahrádce lilky? Vyzkoušejte pár triků, jak budou vaše plody ještě lepší! Lilek je chutná a výživná zelenina, která si rozhodně...

Krok za krokem, jak pěstovat a skladovat rajčata ze semínek z naší vlastní zahrádky
23.06.2024

Krok za krokem, jak pěstovat a skladovat rajčata ze semínek z naší vlastní zahrádky

Rajčata jsou v českých zemích hojně pěstovaná už od 19. století. Sepsali jsme pro vás pár tipů, jak si můžete doma vypěstovat a uskladnit úrodu...

Nedostatek tmy může zvýšit riziko některých onemocnění. Týká se to i vás?
13.01.2024

Nedostatek tmy může zvýšit riziko některých onemocnění. Týká se to i vás?

Mnozí z vás se jistě pozastaví nad tvrzením, že by nedostatek tmy mohl lidskému organismu nějak škodit. Nedostatek tmy je přece dostatek světla, a...

Andělská poselství na pondělí: Lvi, udělejte z překážek svou motivaci, Váhy, požádejte o pomoc
09.10.2023

Andělská poselství na pondělí: Lvi, udělejte z překážek svou motivaci, Váhy, požádejte o pomoc

Vždy existuje spousta cest, jimiž se můžeme vydat, abychom dosáhli svých cílů bez větších komplikací. Andělé nás stráží a pečlivě nám vybírají tu...

Nádherných květů u hortenzií dosáhnete pomocí těchto věcí
06.06.2024

Nádherných květů u hortenzií dosáhnete pomocí těchto věcí

Rostliny nepotřebují pouze přísun vody, ale také dostatek živin. Hortenzie nejsou žádnou výjimkou, a proto k dosažení zdravých květů hortenzií je...

Superpotraviny: Výživa hraje důležitou roli v růstu a vývoji dítěte
25.11.2023

Superpotraviny: Výživa hraje důležitou roli v růstu a vývoji dítěte

Od chvíle, kdy novorozenci poprvé zkoušejí mateřské mléko, až po první kousky pevné stravy, je správná výživa základem pro jejich fyzický, duševní...

Úplňkový horoskop: Velkorysí Berani získají ztracenou rovnováhu, Váhy se vymaní ze starých křivd
06.04.2023

Úplňkový horoskop: Velkorysí Berani získají ztracenou rovnováhu, Váhy se vymaní ze starých křivd

Tím, jak stoupají venkovní teploty, sílí i nadvláda Beranů nad ostatními znameními. Mnohem zajímavější událost však nastane 6. dubna, kdy budeme...

Úsporné a nenáročné bramborajče umožňuje pěstovat rajčata a brambory na jedné rostlině
30.04.2024

Úsporné a nenáročné bramborajče umožňuje pěstovat rajčata a brambory na jedné rostlině

Díky vcelku snadnému procesu zvanému roubování můžete dnes z jediné rostliny získávat dva druhy chutné zeleniny. Nad zemí vás obšťastní rajčátka,...

Jak správně pečovat o orchideje: Udržte své rostliny krásné a zdravé po celý rok, zejména během horkého léta
20.07.2024

Jak správně pečovat o orchideje: Udržte své rostliny krásné a zdravé po celý rok, zejména během horkého léta

Léto je ve své polovině, a extrémní teploty zatápí nejenom člověku, ale také přírodě – zejména zvířatům a rostlinám. Orchideje jsou na teplo zvyklé...

Sušení prádla venku může být dobré pro vaše zdraví i peněženku, neplatí to ale vždy
26.07.2024

Sušení prádla venku může být dobré pro vaše zdraví i peněženku, neplatí to ale vždy

Když je krásný den, vyprané prádlo vám venku uschne rychleji a bez nákladů za energii, které byste jinak vložili do drahé sušičky, navíc se budete...



Doporučené články