Po mnohých varovaniach pred šíriacimi sa hrozbami na Android smartfónoch prináša spoločnosti Check Point Research varovanie aj pre Slovákov vlastniacich zariadenia od Apple. Tie v poslednom čase čelia stále väčšiemu riziku škodlivého softvéru, ktorý vytvára v kalendári falošné udalosti a šíri nebezpečné odkazy. Jedna z foriem softvéru má aj slovenskú mutáciu, upozornil bezpečnostný tím v tlačovej správe.

Falošný kalendár straší používateľov iPhonov

Majitelia iPhonov môžu už dlhodobo zaznamenávať zvýšený počet prípadov, kedy sa im v kalendári znenazdajky objavia nečakané a nebezpečne vyzerajú udalosti. Poväčšinou ide o umelo vytvorené udalosti, ktoré upozorňujú používateľa na zraniteľnosť iPhonu, zobrazujú informácie o infikovaní zariadenia vírusmi, spomalení hardvéru alebo prehrievania batérie. Objaviť sa však môžu aj udalosti pre “čistenie” iPhonu alebo o výhre multimiliónového jackpotu.

Zobraziť celú galériu (2)

Check Point Research

Vo všetkých prípadoch má mať neporiadok a problémové udalosti v oficiálnej aplikácii kalendáru v iPhonoch na svedomí malvér iPhone Calendar, ktorý v nej vytvára falošné udalosti bez súhlasu používateľa. Ten následne nájde v kalendári množstvo hrozivo znejúcich udalostí, ktoré však pravdepodobne obsahujú aj škodlivé odkazy, prostredníctvom ktorých naňho môžu čakať ďalšie útoky.

Ako sa ho zbaviť?

Týmto spôsobom môžu hackeri vylákať od používateľa citlivé dáta, napríklad požiadavkou na prihlásenie, čím by získali prihlasovacie údaje k niektorým účtom. Technicky však nejde o žiaden malvér, ktorý by priamo infikoval samotný iPhone, ale o falošný kalendár, ktorý používateľovi zobrazuje udalosti.

NEPREHLIADNI
Na takmer 30 000 Mac počítačov útočí nový malvér

Do smartfónu sa mohol dostať kliknutím napríklad na odkaz na pornostránke, fórach či iných nezabezpečných zdrojoch. V skutočnosti tak nie je infikovaný smartfón, problém však môže nastať, ak používateľ otvorí odkaz, ktorý je vo falošnej udalosti v podvodnom kalendári. Tento problém má pomerne jednoduché riešenie.

Zobraziť celú galériu (2)

FonTech

Stačí totiž, aby používateľ zrušil v nastaveniach iPhonu odber škodlivého kalendára, ktorý nerozpoznáva, a zmazal tento účet. Názvy takýchto kalendárov sa môžu líšiť. Podrobný návod ponúka na svojom webe aj Apple.

Napriek tomu, že nejde o veľkú hrozbu pre iPhone samotný, mnohí používatelia môžu v skutočnosti nadobudnúť kvôli forme zobrazovania udalostí vo falošnom kalendári dojem, že ich zariadenie bolo naozaj infikované vírusom.

Pandémia zvýšila hrozbu útokov. Cieľom sú najčastejšie Android smartfóny

Tento problém sa aj na Slovensku objavuje už dlhé mesiace a jeho šírenie zintenzívnila aj pandémia, kedy sa mnohí ľudia presunuli do home office. V takom prostredí však nemusia byť mnohé zariadenia a siete dostatočne zabezpečené, čo následne otvára dvere útočníkom pri rôznych škodlivých aktivitách.

V mnohých prípadoch pritom prieskumy uvádzajú, že ohrozenie podnikových sietí spôsobil práve zamestnanec, ktorý do svojho zariadenia stiahol škodlivú aplikáciu. Konkrétne tento problém vlani hlasilo až 46 % organizácií.

Podľa Check Point Research čelilo hrozbám vedenými rôznymi vektormi až 97 % z 1800 monitorovaných organizácií v roku 2020. Útoky sa uskutočňovali rôznymi spôsobomi, často aj spôsobom interakcie s cieľom, teda obeťou.

Zobraziť celú galériu (2)

Freepik

V prípade útokov na mobilné zariadenia tvoril phishing až 52 % všetkých hrozieb. Najčastejšie sa útočníci zameriavajú na najpočetnejšiu používateľskú základňu majiteľov Androidov, ktorí podľa štatistík tvoria až 85 % z 3,5 miliardy používateľov mobilných zariadení.

Dopad na bezpečnosť týchto smartfónov s najpoužívanejším operačným systémom od Googlu má aj problémová bezpečnosť samotných aplikácií v Obchode Play. Odhaduje sa, že celkovo 8 % všetkých aplikácií v tomto obchode obsahovalo ešte v roku 2019 chybu zabezpečenia.

K tomu sa pridávajú aj zraniteľnosti na hardvérovej úrovni, kde sa odhaduje, že až 40 % všetkých mobilných zariadení sveta je zraniteľných voči kybernetickým útokom práve pre problémy v čipsetoch.