Jak hacknout mobil?
- Existuje mnoho metod, jak se nabourat do jakéhokoli mobilu
- Útočník se často nemusí moc snažit, aby získal přístup ke všemu
- Na infikované weby nebo aplikace se dá narazit relativně jednoduše
Jak jednoduché je hacknout mobil? | foto: insideheadline
V dnešní době existuje hodně způsobů, jak hacknout mobilní telefon. Nezkušený uživatel prakticky nemá šanci poznat, zda se mu někdo do mobilu naboural. Většina lidí na to přijde až tehdy, když už je pozdě. Tedy v případě, kdy hacker už například získal přístup k různým účtům jako je Facebook či Google. Jaké jsou nejčastější metody?
Infiltrace pomocí nakažených aplikací
Nejobvyklejší způsob, který hackeři využívají k infikování telefonu, jsou rozhodně nakažené aplikace. Ty se nemusí objevovat jen na pochybných stránkách, ale některé proklouznou i na oficiální obchody s aplikacemi.
Infikovaná appka se může tvářit jako neškodná aplikace, ale při instalaci se nainstaluje i sekundární škodlivá aplikace, která poté začne sbírat uživatelská data a ta zasílat přímo útočníkovi. Ten díky tomu jednoduše získá přístup ke všem účtům, na kterých je oběť přihlášena.
Obchod Google Play, ilustrační | foto: vlastní
Phishing
Phishing je metoda sociálního inženýrství, která cílí na nejslabší článek zabezpečení, a tím je člověk. Existuje celá škála různorodých typů phishingových útoků (e-mail phishing, smishing, spear phishing, vishing a další). Jejich základem je vždy využití elektronické komunikace (e-mail, sms, telefonát, videohovor) s cílem přinutit uživatele k určité akci (nejčastěji ke kliknutí na odkaz). Stačí jen chvilka nepozornosti a jeden důvěryhodně vypadající e-mail a jednoduše přijdete o jakýkoli účet. Do e-mailu vám například přijde zpráva, co se tváří jako informační e-mail od podpory Netflixu, vaší banky nebo jako e-mail od Googlu. E-mail obvykle vyzývá k nějakému kroku, jako je například nutnost změnit heslo či zapnout bezpečnější metodu přihlášení.
Odkaz v e-mailu ale uživatele přesměruje na stránku, která se sice tváří jako ta originální, ale ve skutečnosti jde o kopii. Po zadání přihlašovacích údajů útočník získá přístup k vašemu účtu a v některých případech může hacker pomocí této metody získat přístup i k dalším účtům.
Infikovaná Wi-Fi síť
Může se jednat o Wi-Fi síť v kavárně nebo třeba ve vlaku. Útočník spoléhá na to, že se někdo připojí. Jakmile se tak stane, hacker získá přístup k zařízení a může si ukrást libovolná data z telefonu. Často ani vlastník routeru neví, že je síť infikovaná, protože identifikovat nakažený router je velmi těžké. Virus se tak velmi rychle rozšíří na všechna zařízení v síti.
Hackeři pomocí Wi-Fi jednoduše získají přístup ke všem zařízením
Juice jacking
Nabíjíte si občas mobil přes veřejné nabíječky? Pokud ano, je možné, že se do vašeho telefonu dostal virus. Metoda juice jacking totiž dokáže infikovat jakékoliv zařízení nehledě na operačním systém. Po připojení USB kabelu se útočník může jednoduše dostat ke všem datům, co máte na telefonu, a poté jednoduše změnit hesla a ukrást jakýkoli účet.
Druhá metoda tohoto útoku může být ta, že útočník do mobilu nainstaluje malware, který umožní i vzdálený přístup k telefonu, a to dokonce i ke kameře a mikrofonu. Jedná se tedy o jednu z nejagresivnějších metod nabourání se do mobilu.
Malvertising
Tato metoda není tak známá, ale rozhodně se s ní každý alespoň jednou setkal. Jedná se o agresivní reklamy, které skrývají malware. Často se objevují na pochybných stránkách a nejtypičtější hláška této reklamy je paradoxně tato: „Váš mobil je infikovaný, udělejte to a to“.
Po kliknutí na reklamu se uživatel dostane na stránku, která se tváří, že chce pomoci, ale stačí pár kliků a můžete mít jednoduše infikovaný mobil a přijít o přístup k plno účtům. Tato metoda je obzvláště nebezpečná, protože reklamy se přirozeně vyskytují na každé webové stránce.
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Jak hacknout mobil?
- Existuje mnoho metod, jak se nabourat do jakéhokoli mobilu
- Útočník se často nemusí moc snažit, aby získal přístup ke všemu
- Na infikované weby nebo aplikace se dá narazit relativně jednoduše
Jak jednoduché je hacknout mobil? | foto: insideheadline
V dnešní době existuje hodně způsobů, jak hacknout mobilní telefon. Nezkušený uživatel prakticky nemá šanci poznat, zda se mu někdo do mobilu naboural. Většina lidí na to přijde až tehdy, když už je pozdě. Tedy v případě, kdy hacker už například získal přístup k různým účtům jako je Facebook či Google. Jaké jsou nejčastější metody?
Infiltrace pomocí nakažených aplikací
Nejobvyklejší způsob, který hackeři využívají k infikování telefonu, jsou rozhodně nakažené aplikace. Ty se nemusí objevovat jen na pochybných stránkách, ale některé proklouznou i na oficiální obchody s aplikacemi.
Infikovaná appka se může tvářit jako neškodná aplikace, ale při instalaci se nainstaluje i sekundární škodlivá aplikace, která poté začne sbírat uživatelská data a ta zasílat přímo útočníkovi. Ten díky tomu jednoduše získá přístup ke všem účtům, na kterých je oběť přihlášena.
Obchod Google Play, ilustrační | foto: vlastní
Phishing
Phishing je metoda sociálního inženýrství, která cílí na nejslabší článek zabezpečení, a tím je člověk. Existuje celá škála různorodých typů phishingových útoků (e-mail phishing, smishing, spear phishing, vishing a další). Jejich základem je vždy využití elektronické komunikace (e-mail, sms, telefonát, videohovor) s cílem přinutit uživatele k určité akci (nejčastěji ke kliknutí na odkaz). Stačí jen chvilka nepozornosti a jeden důvěryhodně vypadající e-mail a jednoduše přijdete o jakýkoli účet. Do e-mailu vám například přijde zpráva, co se tváří jako informační e-mail od podpory Netflixu, vaší banky nebo jako e-mail od Googlu. E-mail obvykle vyzývá k nějakému kroku, jako je například nutnost změnit heslo či zapnout bezpečnější metodu přihlášení.
Odkaz v e-mailu ale uživatele přesměruje na stránku, která se sice tváří jako ta originální, ale ve skutečnosti jde o kopii. Po zadání přihlašovacích údajů útočník získá přístup k vašemu účtu a v některých případech může hacker pomocí této metody získat přístup i k dalším účtům.
Infikovaná Wi-Fi síť
Může se jednat o Wi-Fi síť v kavárně nebo třeba ve vlaku. Útočník spoléhá na to, že se někdo připojí. Jakmile se tak stane, hacker získá přístup k zařízení a může si ukrást libovolná data z telefonu. Často ani vlastník routeru neví, že je síť infikovaná, protože identifikovat nakažený router je velmi těžké. Virus se tak velmi rychle rozšíří na všechna zařízení v síti.
Hackeři pomocí Wi-Fi jednoduše získají přístup ke všem zařízením
Juice jacking
Nabíjíte si občas mobil přes veřejné nabíječky? Pokud ano, je možné, že se do vašeho telefonu dostal virus. Metoda juice jacking totiž dokáže infikovat jakékoliv zařízení nehledě na operačním systém. Po připojení USB kabelu se útočník může jednoduše dostat ke všem datům, co máte na telefonu, a poté jednoduše změnit hesla a ukrást jakýkoli účet.
Druhá metoda tohoto útoku může být ta, že útočník do mobilu nainstaluje malware, který umožní i vzdálený přístup k telefonu, a to dokonce i ke kameře a mikrofonu. Jedná se tedy o jednu z nejagresivnějších metod nabourání se do mobilu.
Malvertising
Tato metoda není tak známá, ale rozhodně se s ní každý alespoň jednou setkal. Jedná se o agresivní reklamy, které skrývají malware. Často se objevují na pochybných stránkách a nejtypičtější hláška této reklamy je paradoxně tato: „Váš mobil je infikovaný, udělejte to a to“.
Po kliknutí na reklamu se uživatel dostane na stránku, která se tváří, že chce pomoci, ale stačí pár kliků a můžete mít jednoduše infikovaný mobil a přijít o přístup k plno účtům. Tato metoda je obzvláště nebezpečná, protože reklamy se přirozeně vyskytují na každé webové stránce.
