Zorbano

Kybernetické hrozby

21 HLAVNÍCH KYBERNETICKÝCH HROZEB PRO MOBILNÍ ZAŘÍZENÍ V ROCE 2025

Learn more

VÁŠ CHYTRÝ TELEFON: SKRYTÁ RIZIKA V DIGITÁLNÍM SVĚTĚ

Představte si to: každý den nosíte v kapse zařízení, které zná vaše tajemství, uchovává vaše hesla, fotografie, bankovní údaje i informace o vašich blízkých. To, co považujete za nepostradatelného pomocníka, se však může stát nástrojem, který ohrozí vaše finance, soukromí i dobré jméno.

V roce 2025 není otázkou, zda váš telefon může být napaden, ale kdy a jak k tomu dojde. Počet útoků na mobilní zařízení se v posledních měsících zvýšil o 400 %, přesto většina uživatelů nemá dostatečnou ochranu. Uvědomte si, že jediné kliknutí, jedna instalace aplikace nebo připojení k nesprávné Wi-Fi může mít závažné následky.

Obrana proti těmto hrozbám nemusí být složitá ani drahá, ale odkládání bezpečnostních opatření může vést k vážným problémům. Seznamte se s hlavními hrozbami a chraňte své digitální já dříve, než bude pozdě.

ŠKODLIVÉ APLIKACE

Nebezpečný software maskovaný jako běžné aplikace, který po instalaci získá přístup k vašim datům.

Po instalaci škodlivé aplikace mohou útočníci během několika minut získat přístup k vašemu bankovnictví. Mohou také přistupovat ke všem fotografiím a zprávám, které mohou zneužít.

Technické aspekty
  • Typy hrozeb: Trojské koně, backdoory, spyware, ransomware, adware
  • Vektory infekce: Neoficiální obchody s aplikacemi, falešné aktualizace, infikované legitimní aplikace
  • Způsob fungování: Získávání nadměrných oprávnění, skrytý běh na pozadí, maskování procesu
  • Rizikové chování: Stahování aplikací mimo oficiální obchody, instalace „cracklých“ verzí placených aplikací

Možné dopady

  • Odcizení přihlašovacích údajů k bankovním aplikacím
  • Zachycení dynamických hesel a autorizačních SMS
  • Skryté poplatky za prémiové SMS služby (až 5000 Kč/měsíc)
  • Šifrování dat a požadování výkupného (mobilní ransomware)
  • Přístup ke všem datům na zařízení včetně fotografií
  • Vzdálené ovládání kamery a mikrofonu

PHISHING A SMISHING

Podvodné zprávy, které se tváří jako komunikace od důvěryhodných institucí (banka, pošta) a lákají vaše přihlašovací údaje.

Po kliknutí na falešný odkaz a zadání údajů můžete přijít o statisíce korun. Útočníci získají přístup k vašemu e-mailu a mohou resetovat hesla ke všem vašim účtům.

Technické aspekty
  • Typy hrozeb: SMS phishing, e-mailový phishing, QR kód phishing
  • Vektory infekce: Falešné přihlašovací stránky, podvržené domény, kradené vizuální identity
  • Způsob fungování: Sociální inženýrství, využití strachu a naléhavosti, časový tlak
  • Rizikové chování: Klikání na odkazy v nevyžádaných zprávách, zadávání přihlašovacích údajů na neznámých stránkách

Možné dopady

  • Kompromitace primárního e-mailu (základu digitální identity)
  • Reset hesel ke všem propojeným službám
  • Finanční ztráty přes kompromitované platební údaje
  • Krádež osobních a identifikačních údajů
  • Zneužití identity k dalším podvodům vůči kontaktům
  • Instalace malware přes falešné stránky
  • Kompromitace firemních dat při napadení pracovního e-mailu

ZERO-CLICK ÚTOKY

Útoky, které nevyžadují žádnou vaši aktivitu – telefon je napaden bez jediného kliknutí či dotyku.

Bez vašeho vědomí může být aktivována kamera a mikrofon. Veškerá vaše aktivita může být sledována v reálném čase, a to bez jakéhokoliv varování nebo známky narušení.

Technické aspekty
  • Typy hrozeb: Zero-day zranitelnosti, zero-click exploity, buffer overflow
  • Vektory infekce: Chyby v operačním systému, nezabezpečené komponenty, neaktualizovaný software
  • Způsob fungování: Využití nezalátatých děr v zabezpečení, eskalace oprávnění
  • Rizikové chování: Odkládání aktualizací systému, používání zastaralých zařízení bez bezpečnostních aktualizací

Možné dopady

  • Kompletní převzetí kontroly nad zařízením bez vědomí uživatele
  • Instalace rootkitů a persistentního malware
  • Obejití všech bezpečnostních mechanismů zařízení
  • Odposlech veškeré komunikace včetně šifrované
  • Neoprávněné sledování přes senzory zařízení
  • Exploitace zařízení v rámci větších botnetů

STALKERWARE

Sledovací software instalovaný často někým z vašeho okolí (partner, zaměstnavatel), který monitoruje vaši aktivitu.

86 % obětí nikdy nezjistí, že jsou sledovány. Osoba se sledovacím softwarem ví, kde přesně se nacházíte, čte vaše zprávy a může aktivovat kameru či mikrofon.

Technické aspekty
  • Typy hrozeb: Komerční spyware, stalkerware, státní sledovací nástroje (např. Pegasus)
  • Vektory infekce: Fyzický přístup k zařízení, sociální inženýrství, zero-click exploity
  • Způsob fungování: Skrytý běh na pozadí, maskování v systémových procesech, obcházení detekce
  • Rizikové chování: Nezabezpečení zařízení PIN kódem, ponechání zařízení bez dozoru

Možné dopady

  • Kompletní monitorování všech aktivit uživatele 24/7
  • Sledování polohy v reálném čase s historií pohybu
  • Odposlech hovorů a čtení všech zpráv (i „soukromých“)
  • Tajné pořizování fotografií a videí
  • Sledování vyhledávání a aktivit v prohlížeči
  • Vytváření kopií kontaktů a databáze hovorů
  • Fyzické ohrožení díky úniku údajů o poloze

ÚTOKY PŘES VEŘEJNÉ WI-FI SÍTĚ

Falešné nebo nezabezpečené Wi-Fi sítě, které odposlouchávají vaši komunikaci po připojení.

Během několika sekund po připojení může útočník zachytit vaše přihlašovací údaje k e-mailu, sociálním sítím i bankovnictví. I zdánlivě šifrované zprávy mohou být odposlouchávány.

Technické aspekty
  • Typy hrozeb: Man-in-the-middle útoky, Evil Twin útoky, sniffing, DNS spoofing
  • Vektory infekce: Falešné přístupové body, nezabezpečená komunikace, HTTP downgrade
  • Způsob fungování: Odposlech nezašifrovaného provozu, přesměrování DNS, podvržené certifikáty
  • Rizikové chování: Připojování k nezabezpečeným sítím, nepoužívání VPN, přihlašování k citlivým službám

Možné dopady

  • Zachycení nezašifrované komunikace a hesel
  • Přesměrování na podvržené phishingové stránky
  • Odposlech veškerého provozu včetně e-mailů a zpráv
  • Injekce malware do stahovaných souborů
  • Session hijacking (krádež aktivní relace)
  • Podvržení falešného obsahu na navštěvovaných stránkách
  • Exploitace zranitelností v aplikacích přes modifikovaný síťový provoz

CRYPTOJACKING

Skrytý program, který využívá výpočetní výkon vašeho telefonu k těžbě kryptoměn pro někoho jiného.

Váš telefon se přehřívá, baterie se rychle vybíjí a zařízení se zpomaluje. Hardware telefonu se předčasně opotřebovává, což může zkrátit jeho životnost až o polovinu.

Technické aspekty
  • Typy hrozeb: In-browser těžba, těžební malware na zařízení
  • Vektory infekce: Škodlivé JavaScript skripty, malware aplikace, kompromitované webové stránky
  • Způsob fungování: Skryté využívání výpočetního výkonu a baterie
  • Rizikové chování: Návštěva nezabezpečených webů, instalace aplikací s podezřelými oprávněními

Možné dopady

  • Dramatické zkrácení životnosti baterie (až o 50%)
  • Přehřívání zařízení způsobující hardware poškození
  • Zpomalení a nestabilita systému
  • Nadměrná spotřeba dat při synchronizaci těžebních procesů
  • Zrychlené opotřebení hardwaru (CPU, GPU, baterie)
  • Indikace dalších bezpečnostních kompromitací zařízení

SIM SWAPPING

Útok, při kterém podvodník přesvědčí operátora, aby přenesl vaše telefonní číslo na novou SIM kartu.

Váš telefon přestane fungovat a útočník začne dostávat všechny vaše textové zprávy včetně ověřovacích kódů. Během hodiny můžete přijít o veškeré elektronické úspory a možnost komunikovat.

Technické aspekty
  • Typy hrozeb: Sociální inženýrství vůči operátorům, zneužití interních procesů, eSIM exploity
  • Vektory infekce: Získání osobních údajů, fyzická krádež identity, phishing na zaměstnance operátorů
  • Způsob fungování: Převedení telefonního čísla na novou SIM kartu
  • Rizikové chování: Sdílení osobních údajů online, používání pouze SMS jako druhého faktoru

Možné dopady

  • Obejití dvoufaktorové autentizace založené na SMS
  • Kompletní převzetí digitální identity
  • Uzamčení uživatele mimo vlastní účty
  • Krádež kryptoměn a digitálních aktiv
  • Neoprávněný přístup ke všem účtům používajícím telefonní číslo
  • Vykradení bankovních účtů přes resetování hesel
  • Znemožnění komunikace a přivolání pomoci

DEEPFAKE ÚTOKY

Umělou inteligencí vytvořená falešná videa nebo audio nahrávky, která vypadají a zní jako vy.

Vaši přátelé obdrží „váš“ hovor s žádostí o peníze v nouzi. Technologie je tak dokonalá, že 30 sekund nahrávky stačí k vytvoření věrohodné napodobeniny vašeho hlasu.

Technické aspekty
  • Typy hrozeb: Audio deepfakes, video deepfakes, hybridní deepfakes
  • Vektory infekce: Krádež biometrických dat, zneužití veřejně dostupných nahrávek
  • Způsob fungování: AI generované syntetické mediální obsahy, voice cloning
  • Rizikové chování: Sdílení velkého množství foto a video materiálu online, nedostatečné zabezpečení biometrických dat

Možné dopady

  • Obejití hlasových biometrických zabezpečení
  • Podvodné finanční transakce autorizované „vaším“ hlasem
  • Reputační poškození falešnými videi
  • Provedení podvodů na rodinu a blízké
  • Sociální manipulace a vydírání
  • Kompromitace firemních bezpečnostních procedur
  • Šíření dezinformací pod vaší identitou

ÚTOKY NA MOBILNÍ BANKOVNICTVÍ

Specializovaný malware zaměřený na krádež bankovních údajů nebo falešné bankovní aplikace.

Po otevření bankovní aplikace můžete zjistit, že váš zůstatek je nulový. Podvodníci dokáží vytvořit tak dokonalou kopii bankovní aplikace, že rozdíl nepoznáte.

Technické aspekty
  • Typy hrozeb: Bankovní trojské koně, overlay útoky, falešné bankovní aplikace
  • Vektory infekce: Phishing, kompromitované aplikace, SMS s odkazy
  • Způsob fungování: Překrytí legitimní aplikace falešným UI, zachycení přihlašovacích údajů
  • Rizikové chování: Instalace aplikací mimo oficiální obchody, klikání na odkazy v SMS o bankovnictví

Možné dopady

  • Přímé finanční ztráty (průměrně 120 000 Kč/incident)
  • Krádež kompletních bankovních přihlašovacích údajů
  • Neoprávněné transakce odvedené do zahraničí
  • Zachycení autorizačních kódů v reálném čase
  • Využití maximálních limitů pro převody včetně kontokorentů
  • Kompromitace dlouhodobých investic a spořicích produktů
  • Obtížná prokazatelnost podvodu pro pojistné plnění

OBCHÁZENÍ DVOUFAKTOROVÉ AUTENTIZACE

Sofistikované metody, které obcházejí dodatečné zabezpečení pomocí druhého faktoru (SMS kódy, autentizační aplikace).

Útočníci mohou v reálném čase zachytit a použít vaše ověřovací kódy. Podvodníci dokážou změnit e-mail používaný pro obnovu účtu, a tím získat trvalý přístup k vašim cloudovým účtům i když heslo změníte.

Technické aspekty
  • Typy hrozeb: Real-time phishing, man-in-the-middle proxies, session hijacking, změna obnovovacího e-mailu
  • Vektory infekce: Falešné přihlašovací stránky, sociální inženýrství, kompromitace e-mailů
  • Způsob fungování: Zachycení a přeposílání autentizačních tokenů v reálném čase, změna e-mailu pro obnovu účtu
  • Rizikové chování: Používání SMS jako jediného druhého faktoru, sdílení ověřovacích kódů, nezabezpečený e-mail

Možné dopady

  • Kompletní obejití bezpečnostních mechanismů dvou/vícefaktorové autentizace
  • Změna obnovovacího e-mailu pro vaše cloudové účty
  • Trvalá ztráta přístupu k účtům i po změně hesla
  • Nemožnost prokázat neautorizovaný přístup (vypadá jako legitimní)
  • Selhání všech bezpečnostních vrstev současně
  • Ztráta všech dat synchronizovaných s cloudem (fotky, kontakty, dokumenty)
  • Nenávratné vymazání obsahu účtu útočníkem

ZRANITELNOSTI IOT ZAŘÍZENÍ

Bezpečnostní mezery v chytrých domácích zařízeních připojených k vašemu telefonu.

Útočníci mohou získat přístup k vašim bezpečnostním kamerám, odemknout chytré zámky nebo odposlouchávat konverzace přes chytré reproduktory. 85 % IoT zařízení obsahuje závažné bezpečnostní nedostatky.

Technické aspekty
  • Typy hrozeb: Nezabezpečená API, slabá výchozí hesla, neaktualizovaný firmware
  • Vektory infekce: Napadení domácí sítě, exploitace zranitelností v protokolech
  • Způsob fungování: Laterální pohyb v síti, využití IoT jako vstupního bodu
  • Rizikové chování: Používání výchozích hesel, neprovádění aktualizací IoT zařízení

Možné dopady

  • Neoprávněný přístup do domácí sítě skrz IoT zařízení
  • Vzdálené sledování přes bezpečnostní kamery a senzory
  • Ovládání fyzických prvků domácnosti (zámky, termostaty, světla)
  • Odposlech přes chytré reproduktory a asistenty
  • Sběr dat o životním stylu a pohybu v domácnosti
  • Využití IoT zařízení jako součásti botnetů
  • Exfiltrace dat z domácí sítě přes kompromitovaná zařízení

ÚTOKY VYUŽÍVAJÍCÍ UMĚLOU INTELIGENCI

Útoky využívající umělou inteligenci k vytváření vysoce přesvědčivých podvodů šitých na míru vašim zvykům.

Zprávy od „kolegů“ vypadají naprosto autenticky – stejný styl psaní, stejné fráze, dokonce i stejný humor. AI analyzuje vaše chování a určí nejzranitelnější okamžik pro útok.

Technické aspekty
  • Typy hrozeb: AI-driven phishing, automatizované vulnerability scanning, personalizované útoky
  • Vektory infekce: Behaviorální analýza obětí, kontextuální generování podvodného obsahu
  • Způsob fungování: Učení ze vzorců chování, adaptivní a evolučních techniky útoku
  • Rizikové chování: Sdílení přílišného množství osobních informací online, předvídatelné vzorce chování

Možné dopady

  • Hyper-personalizované útoky založené na digitálním profilu
  • Automatické generování vysoce účinných phishingových zpráv
  • Adaptivní malware schopný obcházet detekci
  • Identifikace nejzranitelnějších období a stavů uživatele
  • Simulace komunikačních stylů důvěryhodných osob
  • Masové a přitom personalizované útoky
  • Automatizované vytváření zadních vrátek v kódu

ZRANITELNOSTI APLIKACÍ

Bezpečnostní chyby v běžných aplikacích, které umožňují neoprávněný přístup k vašim datům.

Zdánlivě nevinná aplikace pro úpravu fotografií může odesílat celou vaši galerii na servery v zahraničí. Vaše soukromé zprávy mohou číst třetí strany, přestože jste si mysleli, že jsou šifrované.

Technické aspekty
  • Typy hrozeb: Nedostatečné šifrování dat, nesprávná implementace SSL/TLS, injekce kódu
  • Vektory infekce: Zranitelnosti v kódu aplikací, přílišná oprávnění
  • Způsob fungování: Exploitace slabých míst v zabezpečení aplikace, reverse engineering
  • Rizikové chování: Neověřování požadovaných oprávnění, instalace aplikací s nízkým hodnocením

Možné dopady

  • Únik citlivých dat přímo z aplikací
  • Zachycení nešifrované nebo špatně šifrované komunikace
  • Neoprávněný přístup k datům uloženým aplikacemi
  • Cross-App skriptování a přístup k datům jiných aplikací
  • Manipulace s API požadavky a odpověďmi
  • Injekce škodlivého kódu do legitimních aplikací
  • Krádež autentizačních tokenů z cache aplikací

WHATSAPP PODVODY

Aktuální kampaň, kdy útočníci získávají kontrolu nad WhatsApp účty pomocí falešných odkazů na hlasování v soutěžích.

Po kliknutí na odkaz v „soutěži o stipendium“ útočník získá kontrolu nad vaším účtem a začne rozesílat vašim kontaktům žádosti o půjčky. Vaši důvěřiví přátelé mohou přijít o desetitisíce korun, které už nikdy neuvidí.

Technické aspekty
  • Typy hrozeb: Falešné odkazy na hlasování v soutěžích, WhatsApp Web phishing, sociální inženýrství
  • Vektory infekce: Podvodné zprávy od napadených kontaktů, QR kód phishing
  • Způsob fungování: Získání přístupu k WhatsApp Web, automatizované rozesílání žádostí o půjčky
  • Rizikové chování: Klikání na odkazy od kontaktů bez ověření, skenování podezřelých QR kódů

Možné dopady

  • Kompromitace vašeho WhatsApp účtu a všech konverzací
  • Rozesílání podvodných žádostí o půjčky vašim kontaktům
  • Finanční ztráty pro vaše blízké (typicky 30 000 Kč)
  • Poškození osobní důvěryhodnosti a sociálních vztahů
  • Krádež osobních a citlivých informací z konverzací
  • Zneužití důvěry mezi vašimi kontakty k dalším podvodům
  • Nemožnost ověření pravosti zpráv přijatých od vašich kontaktů

KRÁDEŽ SOCIÁLNÍCH ÚČTŮ

Získání neoprávněného přístupu k vašim účtům na Facebooku, Instagramu a dalších platformách.

Váš účet budovaný léta je najednou pod kontrolou útočníků. Z vašeho účtu běží podvodné reklamy, které vás stojí tisíce korun denně – peníze odčerpávané přímo z vaší platební karty.

Technické aspekty
  • Typy hrozeb: Phishing zaměřený na přihlašovací údaje, malware keyloggery, zneužití obnovovacích procesů
  • Vektory infekce: Falešné přihlašovací stránky, kompromitace e-mailů
  • Způsob fungování: Obejití dvoufaktorového ověřování, reset hesla přes kompromitovaný e-mail
  • Rizikové chování: Používání slabých hesel, neaktivované dvoufaktorové ověření, klikání na podezřelé odkazy

Možné dopady

  • Ztráta kontroly nad účtem budovaným mnoho let
  • Zneužití platebních metod navázaných na účet (Facebook Ads)
  • Podvodné reklamy spouštěné vaším jménem (až 10 000 Kč denně)
  • Poškození osobní a profesionální reputace
  • Vydírání spojené s kompromitací osobních zpráv
  • Rozesílání phishingových zpráv vašim přátelům a kontaktům
  • Zneužití business účtů ke kompromitaci klientů a partnerů

MESSENGER PHISHING

Podvodné zprávy zasílané přes Messenger s lákavými odkazy (např. „Jsi to ty na tom videu?“).

Po kliknutí na odkaz se místo videa objeví falešná přihlašovací stránka. Zadáním údajů ztrácíte kontrolu nad účtem, který během minut rozešle stejnou zprávu všem vašim kontaktům.

Technické aspekty
  • Typy hrozeb: Falešné odkazy v konverzacích, podvodné „Jsi to ty na videu?“ zprávy
  • Vektory infekce: Podvodné zprávy od kompromitovaných kontaktů, falešné přihlašovací stránky
  • Způsob fungování: Využití důvěry v kontakty, virální šíření v rámci sítě kontaktů
  • Rizikové chování: Klikání na odkazy od kontaktů bez ověření jejich legitimity, zadávání přihlašovacích údajů

Možné dopady

  • Automatické šíření podvodných zpráv všem vašim kontaktům
  • Instalace malware schopného monitorovat další aktivitu
  • Kompromitace pracovních i osobních konverzací
  • Získání přístupu k účtům propojených s Facebookem (SSO)
  • Zneužití získaných osobních informací k cíleným podvodům
  • Krádež digitální identity a zneužití reputace
  • Šíření řetězce infekcí přes síť důvěryhodných kontaktů

FALEŠNÉ DEAKTIVAČNÍ ZPRÁVY

Podvodné zprávy tvářící se jako oficiální upozornění na porušení podmínek sociálních sítí.

„Vážený uživateli, váš účet bude deaktivován z důvodu porušení podmínek.“ Tato oficiálně vypadající zpráva vás může přimět k zadání přihlašovacích údajů na podvodné stránce.

Technické aspekty
  • Typy hrozeb: Falešné upozornění na porušení podmínek, falešné stránky podpory
  • Vektory infekce: Phishingové e-maily a zprávy imitující Meta komunikaci
  • Způsob fungování: Vytváření falešné naléhavosti, hrozba ztráty účtu
  • Rizikové chování: Reagování na neověřené zprávy o porušení podmínek, klikání na odkazy v naléhavých zprávách

Možné dopady

  • Kompromitace přihlašovacích údajů k Meta službám
  • Naprostá ztráta přístupu k účtu a všem datům
  • Nemožnost kontaktovat přátele a obchodní partnery
  • Zneužití účtu k dalším podvodům a útokům
  • Kompromitace přidružených účtů a služeb
  • Dlouhodobá ztráta digitální identity a historie
  • Neúčinnost standardních postupů pro obnovení účtu

BLUETOOTH ÚTOKY

Zneužití bezdrátové Bluetooth technologie k neoprávněnému přístupu do zařízení.

Při trvale zapnutém Bluetooth mohou útočníci odposlouchávat hovory přes headset, získat přístup ke kontaktům nebo instalovat malware. Některé útoky fungují i na vzdálenost několika desítek metrů.

Technické aspekty
  • Typy hrozeb: BlueBorne, KNOB attack, Bluetooth impersonation attacks
  • Vektory infekce: Nezabezpečená Bluetooth připojení, neaktualizovaný firmware
  • Způsob fungování: Exploitace zranitelností v Bluetooth protokolu, man-in-the-middle útoky
  • Rizikové chování: Ponechání Bluetooth trvale zapnutého, párování s neznámými zařízeními

Možné dopady

  • Neoprávněný přístup k datům přenášeným přes Bluetooth
  • Odposlech hovorů přes Bluetooth headset
  • Exfiltrace kontaktů a seznamu volání
  • Instalace malware bez vědomí uživatele
  • Sledování polohy pomocí Bluetooth signálů
  • Odposlech audio vstupů zařízení
  • Zneužití Bluetooth periferií (sluchátka, reproduktory) k útokům

NFC ZRANITELNOSTI

Bezpečnostní mezery v technologii pro bezkontaktní platby a přenos dat na krátkou vzdálenost.

Skryté NFC čtečky mohou v davu zaznamenat vaše platební údaje. Při aktivním NFC může dojít k neoprávněným platbám nebo klonování přístupových karet bez vašeho vědomí.

Technické aspekty
  • Typy hrozeb: Relay attack, skimming, cloning
  • Vektory infekce: Falešné NFC terminály, skryté NFC čtečky, kompromitované NFC tagy
  • Způsob fungování: Proximitní komunikace a snímání, klonování NFC karet
  • Rizikové chování: Ponechání NFC trvale aktivního, používání bez kontroly, kontaktní platby bez limitů

Možné dopady

  • Neautorizované platby pomocí NFC
  • Krádež platebních údajů z digitálních peněženek
  • Relay útoky přenášející NFC signál na vzdálenost
  • Zneužití NFC pro spuštění škodlivých aplikací
  • Klonování přístupových karet a tokenů
  • Neoprávněný přístup k zabezpečeným zónám
  • Falešné transakce provedené bez vědomí uživatele

MANIPULACE S MOBILNÍMI SÍTĚMI

Útoky na úrovni mobilní infrastruktury, které obcházejí zabezpečení vašeho telefonu.

Sofistikované útoky mohou odposlouchávat vaše hovory, zachytávat ověřovací SMS a určit vaši polohu s přesností na metry – a to vše bez nutnosti kompromitace samotného zařízení.

Technické aspekty
  • Typy hrozeb: SS7 útoky, IMSI catcher (falešné BTS), 5G security exploits
  • Vektory infekce: Zranitelnosti v telekomunikační infrastruktuře, falešné základnové stanice
  • Způsob fungování: Odposlech komunikace na úrovni operátora, zachycení SMS
  • Rizikové chování: Nepožívání end-to-end šifrování, spoléhání na SMS pro autentizaci

Možné dopady

  • Odposlech telefonních hovorů na úrovni sítě
  • Zachycení ověřovacích SMS zpráv
  • Lokalizace uživatele s přesností na metry
  • Přesměrování veškeré komunikace přes falešnou BTS
  • Degradace zabezpečení sítě (downgrade attack)
  • Narušení soukromí na úrovni telekomunikační infrastruktury
  • Masové sledování bez nutnosti kompromitace zařízení

ÚTOKY NA CLOUDOVÁ ÚLOŽIŠTĚ A KRÁDEŽ 2FA

Získání neoprávněného přístupu k vašim online zálohám a synchronizovaným datům prostřednictvím změny ověřovacího e-mailu.

I když používáte dvoufaktorovou autentizaci, útočníci mohou nejprve získat přístup k vašemu e-mailovému účtu a poté změnit záložní e-mail pro obnovu hesla. Po změně hesla k vašemu cloudovému účtu vám odepřou přístup ke všem vašim fotkám, dokumentům a kontaktům – a data mohou navždy ztratit původní majitel.

Technické aspekty
  • Typy hrozeb: Credential stuffing, insecure API, OAuth token theft, změna záložního e-mailu
  • Vektory infekce: Krádež přihlašovacích údajů, kompromitace e-mailu, phishing
  • Způsob fungování: Změna e-mailu pro obnovu hesla, zneužití procedur pro obnovu přístupu
  • Rizikové chování: Používání stejného hesla pro e-mail a cloudové služby, nedostatečné zabezpečení e-mailu

Možné dopady

  • Ztráta přístupu ke všem synchronizovaným datům
  • Trvalé odříznutí od vlastních fotografií, dokumentů a kontaktů
  • Nemožnost obnovit účet i po změně hesla (kvůli změně záložního e-mailu)
  • Exfiltrace citlivých obchodních dokumentů
  • Ztráta nebo zašifrování zálohovaných dat
  • Zneužití dat k vydírání a podvodům
  • Kompletní smazání digitálního obsahu nahromaděného za roky používání služby

Jak se chránit

  • Používejte pouze oficiální obchody s aplikacemi – Google Play nebo App Store
  • Nezapínejte si automatické připojování k Wi-Fi sítím a buďte opatrní u veřejného Wi-Fi
  • Aktivujte dvoufaktorové ověřování u všech důležitých účtů, ideálně pomocí autentizační aplikace, ne SMS
  • Pravidelně aktualizujte systém a aplikace – většina aktualizací opravuje bezpečnostní chyby
  • Zkontrolujte oprávnění vašich aplikací a odeberte přístupy, které nejsou nezbytné
  • Používejte silná hesla – pro každou službu jiné; zvažte používání správce hesel
  • Buďte podezřívaví vůči neočekávaným zprávám – i od lidí, které znáte
  • Nikdy nesdílejte ověřovací kódy s nikým, ani s lidmi, kterým věříte
  • Zvažte nákup bezpečnostní služby IcyBear Mobile od renomovaných vývojářů
  • Zálohujte důležitá data na více místech, abyste je neztratili při napadení

Kybernetické hrozby jsou dnes realitou pro každého, kdo používá mobilní telefon. Dobrou zprávou je, že základní bezpečnostní návyky dokáží eliminovat většinu rizik. Investujte 30 minut do zabezpečení svého digitálního života – zítra už může být pozdě.

Zdroj informací: IcyBear.io