Technológie TOP 2 Minúty čítania

    Chráňte sa! Naučte sa, ako odhaliť falošné aplikácie na Google.

    Dominik Farkaš
    WhatsApp
    FOTO: Freepik

    Hackeri používajú sofistikovanú metódu na manipuláciu výsledkov vyhľadávania Google, aby nalákali používateľov na stiahnutie škodlivých aplikácií. Identifikovaný bol nový útok, ktorý sa vydáva za dôveryhodný softvér, ako sú Signal, WhatsApp a Chrome, čím sa snaží oklamať aj tých najostražitejších používateľov.

    Ako podvod funguje: Manipulácia s výsledkami vyhľadávania

    Podľa výskumníkov z FortiGuard Labs používajú útočníci techniku známu ako SEO poisoning. Pomocou špeciálnych SEO pluginov a registrácií podobných domén sa im darí dostať falošné webové stránky na popredné miesta vo výsledkoch vyhľadávania. Keď sa obeť dostane na podvodnú stránku, je podvedená na stiahnutie inštalačných súborov, ktoré obsahujú trójske kone. Falošné aplikácie sa distribuujú pod značkami ako WhatsApp, Signal, Telegram, Chrome, Deepl, Line, WPS Office a VPN poskytovatelia.

    Aj takto môže vyzerať SEO poisoning. Prvé tri zo štyroch odkazov vo vyhľadávaní „Blender-u“ nie sú pravým odkazom. Zdroj: SentinelOne

    Nebezpečenstvo po inštalácii

    Po spustení sa inštalátor tvári ako legitímna aplikácia, ale v skutočnosti potichu inštaluje škodlivé komponenty do skrytých priečinkov v systéme. Po získaní oprávnení správcu malvér vykonáva funkcie navrhnuté tak, aby sa vyhol detekcii.

    Medzi hlavné funkcie malvéru patria:

    • Zber systémových údajov: Malvér zhromažďuje podrobné informácie o systéme a obeti.
    • Monitorovanie softvéru: Dokáže rozpoznať a vymenovať antivírusové a bezpečnostné nástroje.
    • Sledovanie používateľa: Zaznamenáva stlačenia klávesov (keystroke logging), údaje zo schránky, názvy okien a aktivitu na obrazovke.
    • Rozšírené možnosti: Načíta ďalšie doplnky pre rozšírené sledovanie a potenciálne aj zachytávanie komunikácie, napríklad z aplikácie Telegram.

    Rastúci trend kybernetických útokov

    Táto kampaň je súčasťou rastúceho trendu útokov typu SEO poisoning, ktoré zneužívajú popularitu rôznych platforiem. Už predtým hackeri používali populárne AI aplikácie ako ChatGPT na zamaskovanie svojho škodlivého softvéru, no tiež aj sponzorované reklamy na Google na nalákanie obetí, vydávajúc sa za veľké značky ako PayPal, Apple, Netflix a Microsoft.

    Ako sa chrániť?

    Hoci hackeri dokážu oklamať aj ostražitých používateľov, existujú účinné spôsoby, ako sa chrániť:

    1. Overte si adresu URL: Pred stiahnutím čohokoľvek sa vždy uistite, že sa nachádzate na oficiálnej webovej stránke. Skontrolujte preklepy v názve domény, ako napríklad „Whatspp.com“ namiesto „Whatsapp.com“.
    2. Používajte oficiálne obchody s aplikáciami: Stiahnite si aplikácie výhradne z oficiálnych zdrojov, ako je Obchod Google Play alebo App Store, ktoré majú zavedené bezpečnostné opatrenia.
    3. Používajte antivírusové programy: Nainštalujte si spoľahlivý antivírusový softvér a pravidelne ho aktualizujte. Zvýšite tak svoju šancu, že malvér bude včas detekovaný a zablokovaný.

    Súvisiace články

    Odporúčané hry

    MaxMMA.sk

    Hashtag.sk