Špehování i on-line lichva. Co letos „pofrčí“ mezi podvodníky

K falešným investicím a bankéřům se v on-line světě přidal další způsob, jakým podvodníci tahají z lidí peníze, do světa jedniček a nul se totiž nově přesunula i lichva. Aplikace takzvaného SpyLoan meziročně narostly o 285 %.

O co vlastně jde? „Tyto služby jsou navrženy tak, aby uživatele podvedly a získaly jejich osobní a finanční údaje,“ popisuje pro SZ Byznys málo známou hrozbu Vladimíra Žáčková, specialistka kybernetické bezpečnosti společnosti ESET. „Název SpyLoan také proto přímo odkazuje na spywarové funkce aplikace v kombinaci s tvrzením o půjčce.“

„Obecně se SpyLoan aplikace velmi podobají legitimním aplikacím pro poskytování půjček, používají například stejné slovní formulace i design,“ popisuje expertka. „Tato záměrná podobnost samozřejmě ztěžuje jejich odhalení.“ Ve skutečnosti ale jde o formu novodobé digitální lichvy, která si za půjčky účtuje extrémně vysoké úroky. To je ale jen jedno nebezpečí. Podvodníci totiž zároveň získávají i osobní a citlivé informace o obětech, které nainstalovaná aplikace odesílá na servery útočníků. Ti pak údaje využívají k obtěžování a vydírání uživatelů, kteří například nesplácí včas.

„Zranitelné jsou zejména osoby v naléhavé finanční situaci nebo dlužníci, kteří mají omezený přístup k půjčkám od běžných finančních institucí,“ varuje Žáčková.

A co se stane, když si aplikaci do telefonu nainstalujeme? „Po instalaci do telefonu tyto aplikace požadují oprávnění a přístup k seznamu účtů, protokolům hovorů, událostem v kalendáři, informacím o zařízení, seznamu nainstalovaných aplikací, informacím o místní síti Wi-Fi, informacím o souborech v zařízení, seznamu kontaktů, poloze a SMS zprávám,“ vypočítává dlouhý seznam odbornice.

Ne každý si musí nebezpečí vstupu někoho cizího k tak citlivým datům uvědomit. „Nezáleží na tom, zda osoba v aplikaci o půjčku již opravdu zažádala nebo ne, i tak vymahači začnou své oběti obtěžovat a vydírat,“ varuje Žáčková. „Oběti také zmiňují, že úrokové sazby jsou velmi vysoké a doba splatnosti půjčky je extrémně krátká – někdy jen pět nebo sedm dní.“

V současné době experti SpyLoan detekují nejvíce ve Střední a Jižní Americe a jihovýchodní Asii. Předpokládají ale, že by se mohla rozšířit i do dalších regionů. „Ačkoli se převážně šíří prostřednictvím tržišť třetích stran, některé případy těchto aplikací byly staženy také z Google Play a mohou se zde znovu objevit v roce 2024,“ předpovídá Žáčková.

Server IT Security Network News například loni v prosinci uvedl, že výzkumníci v oblasti kybernetické bezpečnosti objevili právě v obchodě Google Play 18 škodlivých aplikací pro půjčky pro Android, které byly hromadně staženy více než 12 miliony uživateli.

Žáčková proto dává tipy na obranu proti takovým aplikacím: „V případě aplikací pro podvodné půjčky existují účinné kroky, které mohou uživatelé podniknout pro svou ochranu. Měli by se držet oficiálních obchodů s aplikacemi, číst negativní recenze aplikací a používat ve svých zařízeních renomované bezpečnostní řešení,“ vypočítává.

„Pokud již podvodnou aplikaci nainstalovali prostřednictvím služby Google Play, měli by aplikaci nahlásit a požádat o odstranění souvisejících osobních údajů, které v rámci instalace aplikace poskytli,“ dodává další kroky v případě, že je aplikace již v mobilu. „Je však důležité brát v úvahu, že údaje již mohly být předány do útočníkovy databáze.“

Jeden z důvodů, proč si budeme pamatovat rok 2023, je i boom, který zažila umělá inteligence. Kromě toho, že se sociální sítě zaplnily AI generovanými obrázky a lidé se ji postupně učili využívat, všimli si nové možnosti také podvodníci.

„Rok 2023 byl rokem, kdy kyberzločinci začali naplno využívat generativní umělou inteligenci ke zlepšování svých útočných kampaní, zejména pokud jde o vytváření obsahu pro různé on-line podvody, phishing nebo jinou manipulaci s uživateli,“ říká Žáčková.„Očekáváme, že se v roce 2024 tento trend zrychlí a AI se stane ústředním prvkem ve vytváření útoků takzvaného sociálního inženýrství,“ dodala.

Jako jeden z důkazů může sloužit například falešné video předsedy ANO Andreje Babiše. To jeho jménem láká na platformu, kde by se člověk mohl stát obětí investičního podvodu. „Pro vydělávání na této platformě stačí mít telefon nebo počítač a vložit minimálně 6000 korun,“ radí uživatelům „politik“.

Celkově AI pomáhá podvodníkům také v tom, že stránky díky slušnému překladu vypadají důvěryhodněji a díky technologii jsou podvodníci schopní je rychleji generovat.

Umělá inteligence však podle odbornice není nebezpečná jen kvůli podvodům. „Dalšími oblastmi, kde by nástroje umělé inteligence mohly mít značný dopad, jsou dezinformační a deepfake kampaně používané z politických, ideologických nebo jiných důvodů,“ varuje Žáčková.

„To dokládají i příklady z minulého roku jako deepfake audio zveřejněné den před slovenskými parlamentními volbami, kdy se dva dny před slovenskými volbami na Facebooku objevila zvuková nahrávka, kde údajně mluví Michal Šimečka, který vede liberální stranu Progresivní Slovensko, a Monika Tódová z Denníku N. Zdálo se, že diskutují o tom, jak volby zfalšovat, mimo jiné nákupem hlasů od marginalizované romské menšiny v zemi.

Na vzestupu jsou podle odborníků z ESET i tradičnější formy obtěžování v digitálním světě. Konkrétně například adware a spyware. První zjednodušeně řečeno „jen“ snižuje pohodlí uživatele tím, že na něj chrlí agresivní reklamy, maximálně odkazuje na phishingové stránky nebo stránky obsahující škodlivý kód. Druhé pak uživatele už přímo špehuje.

Jen na androidech zaznamenali odborníci nárůst spyware o 89 %. To je způsobené i tím, že se škodlivý kód objevuje v nástrojích pro vývoj softwaru. Může se tak nacházet i v legitimních aplikacích pro Android. „Mohou se s ním setkat i čeští uživatelé, protože malware SpinOk (škodlivý kód distribuován jako sada pro vývoj softwaru; pozn. red.) pravidelně detekujeme také na platformě Android v Česku, a to od loňského června,“ vysvětluje Jiří Kropáč, vedoucí výzkumné pobočky společnosti ESET v Brně.

Jak už název napovídá, spyware v zařízení umožnuje útočníkům svou oběť sledovat a získávat celou řadu informací. Včetně těch, které se zdají vlastně nepodstatné. „Nejedná se například jen o špehování pomocí webkamery a sbírání informací o uživatelském chování (historie navštívených stránek, seznam spuštěných aplikací, seznam otevřených souborů a podobně),“ začíná popis Žáčková. „Speciálním druhem špionážního softwaru je například takzvaný keylogger. Škodlivý kód, který útočníkovi umožňuje zaznamenávat stisky kláves a tím pádem se útočník může dostat také k přihlašovacím údajům do on-line účtů nebo k údajům z platebních karet zadávaných při platbách na internetu.“

Žáčková proto dodává tipy, jak postupovat při výběru aplikací, které si člověk chce stáhnout do mobilu. „U aplikací v oficiálních obchodech je důležité číst recenze, a to zejména ty negativní,“ dává na první pohled neintuitivní tip expertka. „Pozitivní recenze mohou být falešné, v případě spywarových aplikací pro půjčky navíc mohli útočníci donutit své oběti k napsání kladných recenzí. Napovědět může i datum vydání aplikace a počet stažení.“

„Pokud je aplikace relativně nová a nutně jí nepotřebujeme, je lepší se stažením vyčkat,“ pokračuje specialistka. „Věnujte pozornost také samotnému popisu aplikace. Pokud obsahuje gramatické chyby nebo překlepy, měli byste být na pozoru.“

Vhodné je podle ní se i podívat na konkrétního vývojáře aplikace a v případě podezření si o něm dohledat více informací. Dále je důležité zkontrolovat, jaká oprávnění od nás aplikace požaduje. I u legitimních aplikací bychom měli povolit jen ta minimální oprávnění nezbytná pro její fungování. „Účinnou obranou je také používat bezpečnostní řešení s antispywarovou ochranou, které dokáže špehovací aplikaci včas odhalit a odstranit ji ze zařízení,“ uzavírá.