Twój smartfon stał się centrum Twojego życia, a dla cyberprzestępców – cennym celem. Zamiast obawiać się już tylko wirusów komputerowych, dziś musisz uważać na aplikacje, które wyglądają niewinnie, ale mogą opróżnić Twoje konto bankowe. Wystarczy jedno nieostrożne pobranie, aby zapewnić atakującym dostęp do Twoich oszczędności.
Specjaliści ostrzegają: oszuści nie bazują już na prostych sztuczkach. Tworzą złożone platformy, które podszywają się pod dowolne usługi. W tym procesie coraz większą rolę odgrywa sztuczna inteligencja, czego przykładem jest nowo odkryty PromptLock. To pierwszy znany nam ransomware sterowany przez SI, który generuje złośliwy kod w czasie rzeczywistym na urządzeniach ofiar.
Nowa era oszustw: deepfakes, automatyzacja i algorytmy
Najbardziej niepokojącym aspektem nowych technologii jest błyskawiczne tempo i precyzja ich działania. Atakujący już dawno porzucili wysyłanie prostych linków w podejrzanych SMS-ach. Dziś infiltrują oficjalne sklepy z aplikacjami, maskując swój szkodliwy kod jako przydatne narzędzia. Często taka aplikacja na początku jest wolna od wirusów, co uśpi Twoją czujność.
Problem pojawia się później, wraz z aktualizacją. Czytnik PDF, latarka, menedżer baterii, a nawet fałszywe bankowe aplikacje mobilne, po takiej aktualizacji mogą otrzymać ukrytego konia trojańskiego. Właśnie tak działa proces tzw. „versioningu”. Po tym, jak nieświadomie udzielisz aplikacji uprawnień do odczytywania Twoich SMS-ów czy śledzenia ekranu, atakujący zyskują klucz do Twojego cyfrowego życia.
Gdy Twój telefon przejmuje kontrolę
Jak zauważyłem w swojej praktyce, techniki oszustw stają się coraz bardziej zaawansowane. Obserwujemy znaczący wzrost jakości deepfakes oraz stron internetowych generowanych przez sztuczną inteligencję. Są one tak przekonujące, że trudno odróżnić je od oryginałów. Wiele osób nie zdaje sobie sprawy, że padło ofiarą manipulacji.
Nie tylko aplikacje stanowią zagrożenie
Niebezpieczeństwo czai się nie tylko w aplikacjach. W ostatnich miesiącach specjaliści z ESET wskazują na rosnące zagrożenie związane z technologią NFC. Większość z nas używa jej do bezkontaktowych płatności. Szczególnie niebezpieczna jest nowość zwana RatOn – złośliwe połączenie zdalnego dostępu (RAT) z atakiem na komunikację NFC. Taki wirus jest często rozpowszechniany przez fałszywe strony lub aplikacje podszywające się pod popularne usługi, jak „dorosła wersja TikToka” czy aplikacje weryfikujące tożsamość bankową.
Według danych ESET, liczba takich ataków wzrosła w ciągu kilku miesięcy o 87%, co wymaga szczególnej ostrożności. Oszuści często wykorzystują krótkoterminowe reklamy w mediach społecznościowych, które zanim zostaną zablokowane przez algorytmy, zdążą dotrzeć do setek tysięcy potencjalnych ofiar.
Profilaktyka – Twoja najlepsza obrona
Dobra wiadomość jest taka, że zabezpieczenia samych banków stoją na bardzo wysokim poziomie. Bezpośrednia kradzież danych czy środków z systemu bankowego nie jest dla przestępców prosta. Najsłabszym ogniwem pozostaje jednak czynnik ludzki. Dlatego kluczowe jest pobieranie aplikacji wyłącznie z oficjalnych i zweryfikowanych źródeł, takich jak Sklep Google Play czy App Store.
Zawsze zwracaj uwagę na:
- Recenzje użytkowników.
- Liczbę pobrań.
- Żądane uprawnienia aplikacji.
Jeśli kalkulator wymaga dostępu do Twoich SMS-ów lub kontaktów, jest to wyraźny sygnał ostrzegawczy. Regularnie odinstalowuj aplikacje, których już nie używasz. Pamiętaj też, aby nigdy nie pobierać aplikacji przesłanych e-mailem lub za pośrednictwem wiadomości w mediach społecznościowych.
Żadna instytucja finansowa nie będzie prosić Cię o instalowanie oprogramowania w ten sposób. Jeśli podejrzewasz, że jakakolwiek aplikacja zaczyna zachowywać się podejrzanie, natychmiast przerwij jej działanie i skontaktuj się ze swoim bankiem, korzystając z oficjalnej infolinii. W wielu przypadkach szybka blokada bankowości internetowej i kart płatniczych może zapobiec nieodwracalnym szkodom. Czasami dosłownie liczą się minuty, dlatego nie warto zwlekać.
Co sądzisz o postępujących technikach cyberoszustów? Podziel się swoimi przemyśleniami w komentarzach!
