Hrozby podle operátora O2 pocházely z více než 140 tisíc domén. Kromě mobilních zařízení byly terčem útoků kyberzločinců také počítače, v srpnu jich závadnému obsahu čelilo 26 procent. Ne každý uživatel však dokáže kybernetický útok na své zařízení včas odhalit a reagovat na něj.
„Kyberútoky na chytrá zařízení jsou čím dál složitější. Pro běžného člověka je prakticky nemožné udržet s hackery krok,“ podotkl odborník na bezpečnost telefonů ze společnosti O2 Peter Novák.
V této souvislosti doporučil, aby se zákazníci obrátili na operátora, a to třeba na pracovníky ve značkových prodejnách, a poradili se, jak svá zařízení včetně tabletů či chytrých hodinek před kybernetickými útoky chránit. Sám uživatel nemusí vůbec poznat, že je jeho zařízení napadeno.
„Obvykle to poznáte tak, že se telefon začne chovat trochu jinak, než jste zvyklí. Mobil je pomalý, jinak se mu vybíjí baterie nebo čerpá neobvyklé množství dat. To vše mohou být signály napadení telefonu virem,“ zdůraznil Novák.
Pokud něco takového uživatel pozoruje, měl by zbystřit. Podle Nováka je nejlepší omezit přístup na nezabezpečené stránky, odinstalovat všechny nepoužívané aplikace a kontaktovat svého operátora. Bezpečnostní hrozby přitom na první pohled vypadají velmi nevinně.
Malware Flubot útočí na česká čísla. V SMS láká ke stažení hlasové zprávy |
Jednou z těch, která letos v létě ohrožovala tuzemská mobilní zařízení a služba O2 Security ji zachytila, je lákadlo na podvodný web známého čínského e-shopu. Tento phishingový podvod se snaží mobilní uživatele zlákat smyšlenými slevovými akcemi.
Odkaz na falešný web, který se vydává za oficiální web AliExpressu a který díky své funkčnosti na první pohled nevzbuzuje žádné podezření (podvodné domény se podobají té oficiální), se šíří prostřednictvím e-mailu, SMS nebo chatů na sociálních sítích. Jakmile však příjemce krátké zprávy klikne na odkaz a zadá své přihlašovací údaje, nevědomky dává útočníkům přístup ke svému účtu na AliExpressu, a to včetně bankovních údajů.
Podepište a zachráníte kosatky
Útočníci prahnoucí po bankovních údajích mobilních uživatelů ve snaze se následně finančně obohatit zneužívají například i petiční stránky. V případě takového phishingového podvodu falešné stránky vzbuzují dojem, že jde o oficiální petici. A to třeba za záchranu ohrožených druhů zvířat, jako jsou například kosatky.
Podvodný web je plný informačních tabulek, které popisují, proti čemu daná petice brojí. Ty jsou však často zkopírovány z oficiálních petičních stránek. Že jde o podvod, zjistí uživatel ovšem pozdě. To již útočníci mají minimálně jeho citlivé informace, v tom horším případě se již stačili „vyřádit“ na jeho bankovním kontu.
Mobil zaheslujte a nepůjčujte ho. Chráníte své soukromí, radí asociace |
Služba O2 Security, která funguje přímo v síti a chrání všechna zařízení připojená k modemu (počítače, telefony, chytré televize i zařízení chytré domácnosti), zaznamenala v létě i relativně mladý malware Crackonosh.
„Jméno dostal kvůli neprokázanému podezření, že jsou jeho autoři stejně jako ústřední postava Krakonoše z České republiky,“ vysvětlil operátor pojmenování této bezpečnostní hrozby.
Crackonosh se intenzivně šířil během léta spolu s nelegálními (cracknutými) kopiemi populárních softwarů, které jsou dostupné online. Malware maskující se nejčastěji jako populární hra je podle O2 schopný vyhledat a deaktivovat valnou většinu jinak spolehlivých antivirových programů.
„Zpočátku se malware nijak neprojevuje, ale po čase vpustí do napadeného zařízení další viry a začne škodit naplno. V průběhu srpna jsme v České republice zaznamenali přes tři tisíce incidentů s Crackonoshem souvisejících,“ uvedlo O2.
Základem je (nejen) aktuální operační systém
Uživatelé mobilních zařízení by neměli zapomínat na instalaci aktualizací operačního systému. Vyvarovat by se měli také ukládání přístupových hesel do webových prohlížečů či stahování citlivých či firemních dokumentů a jejich ukládání do zařízení. Operátor O2 varuje i před přihlašováním k neznámým a veřejným wi-fi sítím. V neposlední řadě by se uživatelé měli vyvarovat klikání na podezřelé odkazy či otevírání neznámých příloh.
Měli by pamatovat na to, že mobilní telefon není už jen pouhým prostředkem pro telefonování a posílání SMS. Smartphonem běžně nahrazujeme platební kartu a často jím spravujeme i bankovní účet. Při jeho používání bychom tak měli být i patřičně zodpovědní, telefon zaheslovat a nikomu jej nepůjčovat.
