Národný bezpečnostný úrad potvrdil, že aplikácia sa objavila v Česku a môže sa rozšíriť aj na Slovensko.
Na internete sa objavila nová podvodná aplikácia, ktorá ohrozuje používateľov v Česku a potenciálne aj na Slovensku. Útočníci ju šíria cez falošné reklamy, pričom zneužívajú vizuál známej platformy TikTok. Po inštalácii aplikácie môže používateľ prísť o dáta, súkromie aj prístup k svojmu zariadeniu, informuje STVR.
Podvodná aplikácia sa prezentuje pod názvom „TikTok 18+ Naozaj krátke videá“. Útočníci ju propagujú cez reklamu, ktorá pôsobí ako bežný banner. Po kliknutí na ňu a nainštalovaní aplikácie si používateľ sám, hoci nevedomky, udelí prístupové oprávnenia, ktoré otvoria telefón hackerom. Po získaní týchto povolení útočníci prevezmú kontrolu nad zariadením. Odborníci varujú, že aplikácia dokáže zasahovať do systému a spúšťať ďalšie škodlivé procesy.
Národný bezpečnostný úrad potvrdil, že aplikácia sa objavila v Česku a môže sa rozšíriť aj na Slovensko. Podľa hovorkyne úradu Kristíny Petro Garaiovej útočníci už pripravili verziu aj pre slovenských používateľov. Aplikácia rozpoznáva viacero jazykov vrátane slovenčiny, ruštiny a angličtiny, čo umožňuje jej nasadenie vo viacerých krajinách.
Ako prebieha útok?
Odborníci z ESET-u vysvetlili, ako útok prebieha. Najprv používateľ stiahne aplikáciu, následne táto aplikácia získa oprávnenia a neskôr stiahne ďalšiu zložku, ktorá umožní útočníkovi ovládnuť zariadenie.
Kyberbezpečnostný špecialista Ondrej Kubovič upozornil, že útočník môže zamknúť telefón, stiahnuť jas na minimum alebo sa správať tak, akoby držal zariadenie v ruke. „Útočník je na konci celého tohto útoku schopný nielen ovládať váš telefón, ale dokáže vám ho zamknúť, dokáže vám stiahnuť jas na nulu. To znamená, že sa zmení obrazovka na čiernu a vy si myslíte, že máte vypnutý telefón,“ opísal. Ondrej Macko, šéfredaktor magazínu TouchIT, dodal, že útočník môže ovládať zariadenie tak, ako keby sám zadával príkazy.
Národný bezpečnostný úrad zatiaľ nezaznamenal útoky tohto typu na Slovensku, no situáciu sleduje. Útočníci podľa úradu môžu aplikáciu kedykoľvek spustiť aj u nás. Odborníci odporúčajú sťahovať aplikácie len z oficiálnych zdrojov a v prípade podozrivého správania zariadenia okamžite kontaktovať banku, zablokovať platobné karty a zmeniť heslá.
Prečítaj si aj tieto články:
