- Odborníci varují před novou hrozbou pro telefony.
- Připraví vás o data i peníze.
Odborníci varují před nebezpečnými notifikacemi na chytrých telefonech s operačním systémem Android. Stačí jedno neopatrné kliknutí a lidé mohou přijít o důležitá data a peníze, píše server The Forbes.
Nepřehlédněte: Xiaomi vydává HyperOS 2.2 na více než 50 zařízení. Tady je kompletní seznam
Neklikejte na odkazy v notifikacích
Nebezpečná phishingová kampaň ohrožuje výhradně zařízení s operačním systémem Android, tedy především smartphony. Jejich autoři ji navíc průběžně vylepšují. Kromě peněz vás mohou připravit také o citlivá data uložená v mobilu.
Expert Gabriele Digregoria varuje: „Dokud Google nevydá opravu, je nejbezpečnější vyhnout se používání tlačítka ‚Otevřít odkaz‘ v rámci oznámení (notifikace – pozn.red.) přímo na displeji a odkazy otevírat ručně přímo v příslušné aplikaci.“
V příspěvku na svém blogu dále vysvětluje, že notifikace systému Android nezpracovávají korektně některé znaky sady Unicode, což může vést k odlišnostem mezi tím, co se zobrazuje na displeji smartphonu, a tím, co automaticky navrhuje funkce „Otevřít odkaz“.
A právě na tuto funkci se v nejnovější kampani podvodníci zaměřili. Samotné oznámení (text) je v pořádku, hackeři zneužívají (upravují) pouze vložený odkaz. Ve velkém se zaměřují na SMS a komunikaci v populárních chatovacích aplikacích WhatsApp, Telegram a Instagram.
Google o všem ví, telefony na opravu stále čekají
Server Android Authority připomíná, že ačkoli Google o chybě ví již od března, dosud ji neopravil. Závažnému bezpečnostnímu riziku tak jsou stále vystaveni všichni majitelé chytrých telefonů s operačními systémy Android 14, 15 a Android 16.
V podstatě jde o to, že odkazy v oznámeních i z těch nejoblíbenějších aplikací ve smartphonech mohou být zneužity útočníky a přesměrovány na podvržené webové stránky nebo dokonce vést ke stažení malwaru, který si pouhým jedním kliknutím do telefonu nainstalujete.
„V rámci obecného osvědčeného bezpečnostního postupu uživatelům vždy doporučujeme, aby se vyhýbali klikání na odkazy od neznámých nebo podezřelých odesílatelů zpráv,“ uvedli stroze bezpečnostní experti americké technologické společnosti.
Zdroj náhledové fotografie: FONETECH.CZ, zdroj: Forbes