Útočníci nikdy nespí, obzvláště, když chtějí získat vaše osobní údaje. Výzkumný tým Check Point Research upozorňuje na kampaň infikující desítky tisíc zařízení pomocí speciálně vytvořené SMS zprávy, která zdánlivě vypadá jako zpráva od íránské vlády. Jakmile uživatel klikne na zaslaný odkaz a stáhne si škodlivou aplikaci pro Android, dojde ke krádeži informací o kreditních kartách a také ke krádeži SMS zpráv, včetně dvoufaktorových ověřovacích kódů. Útočníci tak mohou okrádat uživatele a navíc z každého infikovaného zařízení rozesílat podvodné SMS na další kontakty.
Aktuálně sice Check Point Research sleduje útoky v Íránu, ale zároveň upozorňuje, že podobné kampaně hrozí kdekoliv po světě. Útočníci využívají infikovaná zařízení jako boty a šíří pomocí nich phishingové SMS zprávy na další kontakty. Hackeři nabízejí tyto útočné nástroje prostřednictvím několika kanálů na Telegramu. Za 50–150 dolarů lze koupit celý balíček, včetně škodlivé aplikace a základní infrastruktury s ovládacím panelem, který dokáže snadno spravovat i nezkušený útočník.
„Kampaň překvapuje rychlostí a lavinovým šířením. Hackeři využívají techniky sociálního inženýrství a navzdory relativní technické jednoduchosti použitých nástrojů způsobují obětem velké škody. Pokud se jedná o oficiálně vypadající vládní zprávy, mají běžní občané tendenci kliknout na přiložený odkaz. Ačkoli aktuálně jsou terčem íránští obyvatelé, podobné útoky mohou ohrožovat uživatele kdekoli na světě,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point Software Technologies.
Ačkoliv jsou útoky sledovány v Íránu, mohou se brzy objevit i u nás
Check Point odhaduje, že hackeři pronikli do desítek tisíc zařízení se systémem Android, nainstalovali do nich malware a ukradli miliardy íránských rijálů. V průměru bylo dle zjištění výzkumného týmu ukradeno od jedné oběti 1 000 až 2 000 dolarů. Ukradená data navíc nebyla nijak chráněna a byla volně přístupná online.
