Hackeři zneužívají téma koronaviru. Spoléhejte se jen na ověřené zdroje

Lékař, počítač, elektronická neschopenka, ordinace
Podcasty, rozhovory, příběhy Další podcasty, rozhovory a příběhy Lékař, počítač, elektronická neschopenka, ordinace
0:00
/
0:00

Hackeři a kyberzločinci se pokoušejí na mobilech i počítačích zneužít zájem o onemocnění COVID-19 a vydělat na něm. Podvodné aplikace se snaží získat bankovní údaje, emaily předstírají, že jsou od Světové zdravotnické organizace.

Pokusy o zneužití tématu onemocnění zahrnují podvodné přílohy emailů, podvodné odkazy i snahu o získání citlivých údajů například o platební kartě (phishig). Americké centrum pro kybernetickou bezpečnost vyzvalo občany, aby v souvislosti s tímto tématem používali na internetu pouze ověřené a důvěryhodné zdroje.

Vyzvala k tomu i Světová zdravotnická organizace (WHO), sama se stala terčem útoku. Hackeři vytvořili stránku napodobující systém její interní elektronické komunikace, snažili se tak získat přístupové kódy zaměstnanců WHO. Útok nebyl úspěšný.

Organizace už před měsícem varovala před lidmi, kteří se vydávají za její představitele a chtějí vylákat peníze nebo citlivé informace. Prostřednictvím webových stránek a emailu se do zařízení uživatelů snaží dostat počítačové viry. WHO upozornila, že organizace používá jedinou doménu @who.int. Pokud by za zavináčem bylo něco jiného, jedná se o podvod.

Podvodné aplikace také nabízejí roušky

Společnost Avast upozornila, že k pokusům o podvod dochází i u řady mobilních aplikací. Na své platformě pro analýzu mobilních hrozeb apklab.io sdružuje na 300 odborníků z celého světa. V uplynulých týdnech v souvislosti s koronavirem detekovala desítky škodlivých aplikací. Ty nabízejí falešné léky nebo šíří dezinformace.

Může jít o aplikace, které tvrdí, že uživatelům poskytnou aktuální informace o koronaviru. „Lidé dostanou nějaké veřejně dostupné zprávy,“ říká Nikolaos Chrysaidos, expert na mobilní hrozby ze společnosti Avast. „Ale už si nevšimnou, že se jim pak z mobilu automaticky odešle SMS s cílem získat přemrštěné peníze za nějaké dodatkové služby.“

Podvodné mobilní aplikace využívají téma, které je zrovna v kurzu, a snaží se lidi podvést. Může jít třeba o nabídku roušek.


Nikolaos Chrysaidos

Počítačové hrozby

V oblasti počítačů se objevila aplikace s názvem Coronavirus. Ukrývá v sobě škodlivý software v podobě trojského bankovního viru Cerberus. Ten chce překrýt skutečné bankovní aplikace a ukrást přístupové údaje k účtu či získat přístup k SMS zprávám a kontaktům.

V aplikaci Covid19 / Coronavirus Tracker se skrývá software pro zašifrování důležitých dat v zařízení (ransomware). Uzamkne váš telefon a za odblokování požaduje výkupné ve výši 100 až 250 dolarů v bitcoinech. Další aplikace odvolávající se na aktuální pandemii sbírají data o uživatelích, mají přístup k SMS zprávám a můžou spustit foťák a pořídit fotku.

Nikolaos Chrysaidos Radí nepoužívat speciální aplikace informující o koronaviru. „Je bezpečnější získávat informace v rámci prohlížeče pomocí internetového vyhledávače na různých ověřených webových stránkách.“ Expert doporučuje nestahovat mobilní aplikace mimo oficiální softwarová tržiště a před případným stažením si přečíst různá hodnocení.

Spustit audio
autoři: Štěpán Sedláček, Marek Kuchařík|zdroj: Český rozhlas

Související