Článek
Podvodníci zneužívají toho, že drtivá většina VPN aplikací není zadarmo. Proto v neoficiálních obchodech s aplikacemi šíří falešnou verzi zvanou Swing VPN, která je v podstatě škodlivým kódem.
„V tomto konkrétním případě se bohužel jasně ukazuje, že pokud uživatelé zdarma stahují nějakou službu či software, který bývá jinak zpravidla placený, mohou se lehce stát cílem škodlivých kódů nebo součástí útoků,“ konstatoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
DDoS útoky
Pokud si uživatelé stáhli tuto verzi VPN, zaplatili za to podle bezpečnostních expertů svými daty. „Útočníci je byli navíc po stažení schopni zapojit do DDoS útoků,“ konstatoval Jirkal.
Pod zkratkou DDoS se skrývá anglický název Distributed Denial of Service, který přesně vystihuje cíl útočníků i způsob provedení útoku. Cílem je odepřít nebo znepřístupnit nějakou službu legitimním uživatelům (= denial of service).
Útok DDoS je forma kybernetického útoku, při němž se útočníci snaží narušit nebo poškodit webovou stránku, síť nebo jinou on-line službu tím, že ji přetíží velkým množstvím falešných a nevyžádaných požadavků, dokud nedojde k poklesu výkonu, k omezení či výpadku služby.
Napadené mobily nic netušících uživatelů se tak k DDoS útoku připojovaly. Útočníci jim jednoduše dali pokyn na dálku, kam se mají připojit. „Uživatelé by měli mít na paměti, že kvalitní a bezpečná VPN je vždy placená, protože provoz této technologie bývá nákladný. V minulosti jsme se mohli setkat i s VPN aplikacemi zdarma, které byly sice funkční, ale podvodné,“ uzavřel Jirkal.
Pokud již lidé falešnou VPN stáhli, je nutné ji co nejdříve odinstalovat ze svého mobilního zařízení. Následně je pak nutné telefon podrobit antivirové kontrole.
Jak fungují VPN aplikace?
Pod zkratkou VPN se ukrývá anglický termín virtual private network, tedy virtuální privátní síť. Jde o technologické řešení, díky kterému se uživatel může připojit k jakýmkoliv internetovým stránkám, přestože jsou v dané lokalitě zablokované. Uživatel může být například v Česku, ale jeho počítač vypadá, jako kdyby byl v USA.
VPN totiž vytvoří v podstatě virtuální tunel napříč internetem, díky čemuž mohou lidé přistupovat k obsahu, který by byl jinak v jejich zemi nepřístupný. Služba zároveň uživateli zajišťuje anonymitu.
Není divu, že hned po nejrůznějších sociálních sítích patří VPN aplikace k těm nejstahovanějším na světě.
Podíl se drží vysoko
Ještě v loňském roce o škodlivém kódu Agent.EQD slyšel jen málokdo. Situace se dramaticky změnila letos v lednu, kdy stál tento nezvaný návštěvník za 3,88 % všech zachycených hrozeb. To bohatě stačilo na to, aby se stal druhým nejrozšířenějším virem v Česku pro platformu Android.
V únoru ještě posiloval, podíl mezi ostatními hrozbami vzrostl na 4,52 %. V uplynulém měsíci – podle zatím nejnovějších virových statistik antivirové společnosti Eset – se podíl držel stále relativně vysoko, činil 3,96 %. To bohatě stačilo na třetí místo v žebříčku nejrozšířenějších škodlivých kódů.
Nejrozšířenějším virem vůbec se stal Agent.GKE s podílem 7,09 %, před kterým Novinky varovaly již dříve.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.