Jak probíhají útoky na uživatele chytrých telefonů: zrádné notifikace

Nejedná se o žádný sofistikovaný způsob, nevyužívá se ani žádné technické zranitelnosti, nýbrž obyčejných technik sociálního inženýrství.

Prostě vlezeš na nějaký web a ten ti zobrazí Bublinu s „Povolit oznámení z tohoto webu a vpravo je „Povolit“ a vlevo „Odmítnout“, přičemž většina lidí automaticky kliká na pravé tlačítko, aby se té bubliny, co jim na tom malém displeji zakrývá většinu obsahu webu, co nejrychleji zbavili.

A pokud kliknete na „Povolit“, tak pak vám ten web generuje oznámení, které se vám zobrazuje nejen při surfování po internetu, ale i v notifikační liště, protože zpravidla každý má povoleny notifikace od prohlížeče. A ony notifikace se pak objevují i v době, kdy na internetu nesurfujete a navíc i při uzamknuté obrazovce.

Na neznalého uživatele to působí nikoliv jako hlášení nějaké stránky z internetu, u které nevědomky povolil notifikace, ale jako hlášení samotného telefonu. A ony hlášení stojí za to. Zobrazují se hlášení o virech a zpomalování telefonu, nutnosti nainstalovat nějakou aplikaci na vyčištění, optimalizaci apod.

A napodobovány jsou systémová hlášení daného operačního systému, protože aplikace zjistí verzi, typ telefonu a stránku pak uzpůsobuje pro konkrétní zařízení. A napodobují se i známé firmy jako Norton apod. Notifikace také nabízí investice do Bitcoinů či jiné měny, nákupy nejrůznějších pochybných podpůrných prostředků apod.

A uživatelé jsou zmateni, kolikrát ani netuší, cože to ty notifikace vlastně generuje, že se jich mohou zbavit a už vůbec ne jak. Většina z nich pak podlehne dojmu, že jejich telefon byl skutečně napaden a nainstalují si do něj nějakou aplikaci anebo se nechají zlákat k nákupu.

Zajímavé je, že když odmažete dlouhou část URL webu, na kterém jsou ty otravné notifikace uloženy nebo která je generuje, a ponecháte jen doménu, tak na dané doméně není vůbec žádný obsah. Vypadá to, jako kdyby tyto domény byly založeny jen kvůli notifikacím, a ten, kdo tyto domény provozuje anebo kdo si zaplatí, má zajištěno, že se jeho oznámení budou zobrazovat všem, kdo to v prohlížeči povolí.

Notifikace mohou samozřejmě generovat i hry nebo jakákoliv aplikace, kterou si do svého telefonu nainstalujete. Naštěstí je u každé notifikace vidět, z které aplikace pochází a dají se zrušit. Notifikace se dají zrušit zakázáním notifikací v menu Nastavení – Oznámení, kde najdete příslušnou aplikaci. Správa oznámení v Android je popsána zde.

U notifikací generovaných prohlížečem je to kapánek složitější, protože každý prohlížeč to má samozřejmě někde jinde, a tak musíte hledat. Třeba v Google Chrome se dá nastavit, že se mi na žádné stránce na webu ta bublina o povolení notifikací ani neukáže, abych ji nemohl ani omylem povolit.

V případě Samsung internet zase musíte jít do menu Nastavení – Weby a stahování – Oznámení – a tam smazat příslušný web anebo klidně Vybrat vše a smazat. V menu Oznámení klikněte na 3 tečky a zde pak jsou 2 volby – Povolujte/blokujte weby a Nastavení oznámení.

Ve Windows je možné blokovat též celou aplikaci a pak i když se povolí notifikace v prohlížeči, tak se stejně nezobrazují. Provedete to v nastavení Windows (ikona ozubeného kolečka v nabídce Start) sekce Systém -> Oznámení a akce.

Viděl jsem případy, kde měl uživatel povoleny notifikace od desítek webů a z nich chodily stovky oznámení. Problém je identifikovat tu úplně první vstupní stránku, která jej přesměrovala na tu notifikační. Normálně na web, kde nic není, nazaserfujete, jedině přes nějakou reklamu s odkazem.

Nejspíš ani ten, kdo na své stránce zobrazuje reklamu, která přesměrovává na tyhle notifikační weby o tom nemá tucha, anebo mu je jedno, jakou reklamu a na co zobrazuje. I takhle se hledají potenciální zájemci o nákup kryptoměn a neexistujících akcií ČEZu a Agrofertu. Nikoliv jen přes e-maily, SMS a zprávy na WhatsApp, jak se nás snaží přesvědčit mainstreamová média.

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav, 2023. Jak probíhají útoky na uživatele chytrých telefonů: zrádné notifikace. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/jak-probihaji-utoky-na-uzivatele-chytrych-telefonu-zradne-notifikace/. [citováno 07.12.2024].

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Jak probíhají útoky na uživatele chytrých telefonů: zrádné notifikace” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: