Ako hackeri dokážu ovládnuť telefón bez toho, aby užívateľ klikol na odkaz
Tzv. zero-click útoky sa väčšinou zameriavali najmä na dôležité osoby, dnes však predstavujú čoraz väčšiu hrozbu aj pre bežnú verejnosť.
V súčasnosti sú smartfóny a notebooky neoddeliteľnou súčasťou života väčšiny ľudí. S týmito elektronickými zariadeniami súvisí bezpečnostná hrozba známa ako zero-click útok. Je to typ kybernetického útoku, ktorý infikuje zariadenie bez toho, aby používateľ musel čokoľvek otvoriť alebo potvrdiť.
Stačí napísať správu, prijať hovor alebo poslať súbor. Útočník využije skrytú chybu v aplikácii alebo systéme a získa prístup bez vedomia používateľa. Telefón sa môže stať nástrojom sledovania bez akéhokoľvek varovania.
„Aj keď verejnosť začína chápať, že takéto útoky existujú, v skutočnosti sa vyvíjali celé roky – a s pribúdajúcimi inteligentnými zariadeniami sa stali čoraz častejšími,“ povedal pre Epoch Times Nathan House, riaditeľ britskej bezpečnostnej platformy StationX. „Najväčšia slabina nie je v zariadení, ale v softvéri. Každé pripojené zariadenie so zraniteľnosťou môže byť cieľom.“
Prečo útočníci cielia na VIP osoby
Zero-click útoky sú náročné aj drahé. Preto sa najčastejšie používajú v cielených kampaniach – napríklad proti politikom, novinárom či disidentom. „Takéto útoky sa používajú na prístup k informáciám o dôležitých osobách, najmä v autoritárskych režimoch,“ vysvetlil Aras Nazarovas, výskumník z portálu Cybernews. „Použitie v súvislosti s finančnými podvodmi je zriedkavé.“
Ich zriedkavý výskyt však neznamená, že bežní používatelia sú úplne v bezpečí. „Občas sa stávajú vedľajšími cieľmi,“ dodal.
Prípad TikToku: kompromitované účty
V júni 2024 BBC informovala, že TikTok priznal napadnutie „veľmi malého počtu“ účtov vrátane účtu CNN. Hoci firma ByteDance, vlastník TikToku, nešpecifikovala podrobnosti, bezpečnostné firmy ako Kaspersky či Assured Intelligence naznačili, že šlo o zero-click útok.
„Najnáročnejšie je objaviť chybu a napísať exploit, ktorý ju dokáže využiť,“ hovorí Nazarovas. „Tento trh má hodnotu niekoľko miliárd dolárov. Niektorí sprostredkovatelia exploitov na čiernom trhu často ponúkajú 500 000 až 1 milión dolárov za takéto reťazce exploitov pre populárne zariadenia a aplikácie.“
Odborníci varujú pred nárastom útokov typu zero-click – kybernetických útokov, ktoré ohrozujú zariadenia bez akejkoľvek interakcie používateľa. Justin Sullivan/Getty Images
Štátne sledovanie a Pegasus
Najznámejším prípadom zero-click útoku je softvér Pegasus. V roku 2021 The Guardian a ďalších 16 médií odhalilo, že vlády používali tento softvér na sledovanie najmenej 180 novinárov, aktivistov a ďalších osôb.
Žena kontroluje webovú stránku špionážneho softvéru Pegasus, vyrobeného v Izraeli, v kancelárii v Nikózii na Cypre 21. júla 2021. Pegasus sa v posledných rokoch spája s niekoľkými známymi medzinárodnými tzv. zero-click útokmi. Mario Goldman/AFP via Getty Images
Medzi sledovanými mali byť aj francúzsky prezident Emmanuel Macron, indický opozičný líder Rahul Gándhí a novinár Džamál Chášukdží, ktorého v roku 2018 zavraždili v Istanbule.
WhatsApp následne podal žalobu proti NSO Group, tvorcovi softvéru Pegasus. 6. mája 2025 súd prisúdil firme Meta, materskej spoločnosti WhatsAppu, viac než 167 miliónov dolárov odškodného. Podľa žaloby bol Pegasus navrhnutý na diaľkovú inštaláciu a umožňoval prístup k správam, hovorom aj lokalizácii zariadenia.
Ako sa brániť
„Zero-click útoky sa nedajú úplne zastaviť, ale riziko sa dá znížiť,“ hovorí House. „Aktualizujte systém a aplikácie, pravidelne reštartujte zariadenie a aktivujte bezpečnostné režimy ako Apple Lockdown Mode – najmä, ak patríte medzi rizikových používateľov.“
Aj veľké technologické firmy zohrávajú úlohu pri ochrane. Spoločnosti ako Apple, Google a Microsoft zhromažďujú telemetrické údaje zo zariadení a vďaka nim dokážu identifikovať zraniteľnosť. „Keď sa objaví chyba, môže sa opraviť a aktualizácia sa dostane k miliardám používateľov v priebehu niekoľkých hodín,“ uzatvára Nazarovas.
Zero-click útoky ukazujú, že v digitálnom svete nemusíte na nič kliknúť ani nič otvoriť, aj tak môže byť vaše zariadenie, resp. obsah v ňom ohrozený. Dôvera v aktualizácie, základná digitálna hygiena a povedomie o rizikách sú dnes najlepšou obranou.
Pôvodný článok
ZDIEĽAŤ ČLÁNOK
Ako hodnotíte tento článok? Zanechajte nám spätnú väzbu.