„Na vašom tablete je 91 vírusov!" Anatómia falošného poplachu, ktorý desí hlavne rodičov a starých rodičov

Tento týždeň mi prišla od mamičky fotka tabletu: cez celú obrazovku červený pruh s logom Google a hlásením „Váš účet bol zakázaný". Text pokračuje: účet Google Play vraj bude dnes pozastavený, pretože nedodržiava pravidlá, a v systéme bolo zistených 91 vírusov útočiacich na zariadenie. Dole dve tlačidlá: sivé „ignorovať" a veľké modré „Áno" pri otázke „Chcete bezplatné čistenie?".

Dobrá správa: tablet je úplne v poriadku. Zlá správa: presne táto stránka denne vydesí tisíce ľudí — a časť z nich klikne. Poďme si rozobrať, ako tento klasický scareware (strašiaci podvod) funguje a prečo je každý jeho pixel lož.

Čo sa vlastně stalo

Nič z toho, čo stránka tvrdí. Mamička v prehliadači otvorila nejaký bežný web — recepty, správy, čokoľvek — ktorý obsahoval agresívnu reklamu alebo presmerovanie. To je celé. Žiadny sken neprebehol, žiadny vírus nebol nájdený, žiadny účet nie je zablokovaný. Tá červená stránka nie je výsledok útoku — ona JE ten útok. Ide o obyčajnú webovú stránku prezlečenú za systémové varovanie.

Tento podvod je mimochodom blízky príbuzný „falošných aktualizácií prehliadača", ktoré rozoberám v ebooku Kybernetická sebaobrana v ére AI — princíp je rovnaký: napodobniť systémové hlásenie a donútiť vás kliknúť.

Prečo je každý prvok lož: pitva podvodu

• „Váš účet bol zakázaný" + „bude dnes pozastavený": klasické vytváranie paniky a časovej tiesne. Skutočný Google neblokuje účty červeným banerom s odpočtom — a hlavně vás o tom neinformuje na cudzej webovej stránke.
• „Zistených (91) vírusov": webová stránka v prehliadači technicky nemôže skenovať vaše zariadenie. Nemá prístup k súborom ani aplikáciám. Podozrivo presné číslo (91, inokedy 13, 39, 5…) je generované náhodne — má pôsobiť dôveryhodne.
• Logo Google a farby: skopírovať logo vie ktokoľvek. Značka na stránke nič nedokazuje — rozhoduje adresa v adresnom riadku, a tá s Googlom nemá nič spoločné.
• Lámaná slovenčina či čeština: čudný slovosled, strojový preklad. AI síce dnes píše podvodom bezchybne (viac v mojom ebooku), ale masové scareware kampane sa stále strojovo prekladajú do desiatok jazykov naraz.
• Dve tlačidlá, obe pasca: veľké modré „Áno" je samozrejme cieľ. Ale pozor — na podvodnej stránke môže byť akékoľvek tlačidlo, vrátane „ignorovať" či krížika, ďalším krokom podvodu. Na takej stránke sa jednoducho nekliká nikam.

Čo sa stane, keď človek klikne na „Áno"

Podľa konkrétnej kampane jedna z týchto možností — žiadna dobrá:

• Inštalácia falošnej „čistiacej" aplikácie. Tá potom zariadenie zaplaví reklamami, vyžiada si nezmyselné oprávnenia, alebo — najčastejší model — „nájde" ďalšie vymyslené hrozby a ponúkne platené predplatné v ráde eur mesačne za čistenie ničoho.
• Vyžiadanie povolenia oznámení. Stránka si vypýta súhlas so zobrazovaním notifikácií — a potom vám prehliadač doručuje falošné „vírusové poplachy" priamo do oznamovacej lišty ešte týždne potom.
• Phishing platobnej karty. „Čistenie zadarmo" náhle vyžaduje kartu „na overenie". Klasika (viac v článku o moderných formách phishingu).
• V horšom prípade stiahnutie skutočne škodlivej aplikácie mimo oficiálneho obchodu (APK), ktorá už zariadenie reálne kompromituje.

Čo robiť, keď sa taká stránka objaví

• Nestláčať nič na stránke. Ani Áno, ani ignorovať, ani krížik.
• Zavrieť celý prehliadač (prehľad spustených aplikácií → odsunúť preč). Ak sa stránka „vzpiera" zavretiu karty, pomôže práve zabitie celej aplikácie.
• Premazať dáta prehliadača: históriu, cache a hlavne oznámenia a oprávnenia webov (Nastavenia prehliadača → Nastavenia webov → Oznámenia — odobrať všetko podozrivé).
• Skontrolovať nainštalované aplikácie. Čokoľvek neznáme s názvom typu „Cleaner", „Booster", „Security" nainštalované v poslednom čase → odinštalovať.
• Spustiť Google Play Protect (Obchod Play → profil → Play Protect → Vyhľadať) — skutočný sken od skutočného Googlu, zadarmo.
• Ak došlo k zadaniu karty: okamžite kartu zablokovať v bankovej aplikácii a volať banku. Ak k „predplatnému": skontrolovať odbery v Google Play aj v banke a zrušiť.

Ako ochrániť rodičov a starých rodičov do budúcna

• Vysvetlite im jedinú vetu: „Žiadna stránka na internetu ti nemôže nájsť vírusy v tablete. Keď niečo také vyskočí, je to vždy podvod — zavri prehliadač a zavolaj mi."
• Zlaté pravidlo z môjho ebooku platí aj tu: Ak na vás niečo tlačí, ZAVRITE TO. Časová tieseň („dnes!") je najspoľahlivejší podpis podvodníka.
• Zapnite Play Protect a automatické aktualizácie a zakážte inštaláciu aplikácií z neznámych zdrojov.
• Zvážte blokovanie reklám na úrovni prehliadača či DNS — drtivá väčšina týchto stránok prichádza cez reklamné siete pochybných webov.
• Viac obranných návykov pre celú rodinu — od falošných aktualizácií po podvody s klonovaným hlasom — nájdete zadarmo v ebooku Kybernetická sebaobrana v ére AI.

Záver

Scareware je podvod postavený na jedinej emócii: strachu. Nepotrebuje prelomiť žiadne zabezpečenie — stačí mu, keď sa vydesený človek „zachráni" sám kliknutím. Pamätajte si: skutočné bezpečnostné varovanie nikdy neprichádza ako webová stránka s odpočtom a tlačidlom Áno. A ak podobná obrazovka vyskočí vašim rodičom, teraz už viete, čo im poradiť: nič nestláčať, zavrieť prehliadač — a tablet je v poriadku.

Zdroje a užitočné odkazy:

• Google Play Protect — oficiálna ochrana Androidu: support.google.com
• Ako Google skutočne rieši podvodné varovania: support.google.com/websearch
• Správa oznámení webov v Chrome: support.google.com/chrome