Mobilné špionážne útoky sú čoraz sofistikovanejšie a rozšírenejšie po celom svete. Čeliť mu môže prakticky ktokoľvek. Bezpečnostní experti preto upozorňujú, že by sme mali svoje smartfóny začať vnímať ako počítače a pristupovať k ich ochrane s rovnakou vážnosťou. O téme informoval portál ZDNET.

Špionážny softvér na vzostupe

Minulý piatok platforma WhatsApp oznámila, že odhalila hackerskú kampaň zameranú na približne 90 používateľov – predovšetkým novinárov a členov občianskej spoločnosti v dvoch desiatkach krajín. Podľa hovorcu WhatsApp za útokom stála izraelská firma Paragon Solutions, ktorú nedávno odkúpila americká investičná spoločnosť AE Industrial Partners.

Špionážny softvér s názvom Graphite, vyvinutý spoločnosťou Paragon infiltroval skupiny na platofme WhatsApp jednoduchým odoslaním škodlivého PDF súboru. Softvér sa aktivoval automaticky a získal prístup k šifrovaným správam na WhatsAppe a Signale bez toho, aby obeť súbor otvorila.

franz26/pixabay

Útok sa označuje ako zero-click, pretože na spustenie nie je potrebná žiadna akcia zo strany používateľa. Pri phishingových útokov musí obeť kliknúť na škodlivý odkaz alebo otvoriť infikovanú prílohu, zero-click útoky využívajú bezpečnostné zraniteľnosti priamo v systéme zariadenia. Po úspešnej infekcii môže útočník získať plnú kontrolu nad telefónom a nepozorovane špehovať jeho používateľa.

Rocky Cole, spoluzakladateľ spoločnosti iVerify, ktorá sa zaoberá ochranou pred mobilnými hrozbami, v rozhovore pre ZDNET uviedol, že Graphite využíva zraniteľnosti v procesoch WhatsAppu na spustenie škodlivého kódu. Podľa Colea nie je zatiaľ jasné, či tento softvér dokáže získať prístup aj k jadru operačného systému iOS, no skúsenosti naznačujú, že takéto eskalovanie právomocí cez WhatsApp je možné.

iVerify počas monitorovania zaznamenala sériu podozrivých pádov aplikácie WhatsApp, čo naznačuje, že útoky môžu byť oveľa rozšírenejšie, než sa pôvodne predpokladalo. Podľa Colea je mobilný spyware čoraz väčšou hrozbou pre širokú verejnosť, pretože útoky na mobilné zariadenia sa stávajú bežnou metódou kybernetických zločincov.

Ako zabrániť útokom

Podľa experta sa voči útokom vieme jednoducho brániť. Stačí na to pravidelné reštartovanie telefónu. Jednoduchý trik dokáže prerušiť škodlivé procesy, ktoré by mohli zostať aktívne v pamäti zariadenia. Bezpečnostní experti tiež odporúčajú, aktualizovať si softvér, ktoré často obsahujú opravy bezpečnostných zraniteľností. Vyhnúť by sme sa mali aj podozrivým aplikáciám a inštalovať iba z oficiálnych obchodov.

Dôležité je tiež používať silné hesla a dvojfaktorové overenie, ktoré môže sťažiť prístup k hackerom k aplikáciám. Mali by sme si tiež všímať podozrivé správanie telefónu, ako sú časté pády aplikácií, či rýchle vybitie batérie.

Čítajte viac z kategórie: Novinky