ASUS – kompaktní AI superpočítač ASUS Ascent GX10 | Scenario s.r.o.
Mobilní menu - UPdate IT

Útočníci zneužívají důvěru v AI: falešné pozvánky na ChatGPT cílí na Android uživatele

Nová phishingová kampaň krade přístup k Facebook účtům a obchází běžné bezpečnostní kontroly

Kybernetičtí útočníci přicházejí s další sofistikovanou kampaní zaměřenou na mobilní zařízení. Tentokrát zneužívají popularitu nástrojů umělé inteligence a důvěru v značky jako ChatGPT nebo Meta, aby přesvědčili uživatele k instalaci škodlivých aplikací.

Cílem útoku je získat přístup k Facebook účtům – zejména k těm, které jsou napojené na firemní reklamu a marketingové kampaně. Pro organizace to představuje nejen bezpečnostní, ale i přímé finanční riziko.

Falešné pozvánky vypadají jako legitimní testování aplikací

Útok začíná e-mailem, který na první pohled nevzbuzuje žádné podezření.

Zpráva přichází z adresy spojené s Google Firebase App Distribution, což je legitimní služba používaná vývojáři pro sdílení testovacích verzí aplikací.

E-mail uživatele vyzývá k:

  • otestování „beta verze“ ChatGPT
  • vyzkoušení nástrojů pro správu reklamy Meta

Právě tato kombinace – známá značka, realistický scénář a důvěryhodný odesílatel – výrazně zvyšuje pravděpodobnost, že uživatel pozvánku přijme.

Instalace mimo Google Play obchází bezpečnostní kontroly

Po kliknutí na odkaz je uživatel vyzván k instalaci aplikace mimo oficiální Google Play Store.

Tímto krokem dochází k zásadnímu problému:

  • aplikace neprochází standardní kontrolou Google
  • škodlivý kód může být spuštěn bez detekce
  • uživatel často nevěnuje pozornost bezpečnostnímu varování

Útočníci navíc používají názvy balíčků, které působí důvěryhodně, například ve stylu AI reklamních nástrojů, což ztěžuje odhalení podvodu.

Cílem je převzetí Facebook účtu

Po instalaci aplikace se uživateli zobrazí falešná přihlašovací stránka Facebooku, která věrně napodobuje originál.

Jakmile uživatel zadá své přihlašovací údaje:

  • útočníci získají plnou kontrolu nad účtem
  • mohou spravovat reklamní kampaně
  • případně zneužít účet k dalším útokům nebo šíření podvodného obsahu

Zvláště rizikové jsou účty napojené na firemní marketing a reklamu, kde může dojít k přímým finančním ztrátám.

Zneužití důvěryhodné infrastruktury Google

Jedním z nejzajímavějších aspektů této kampaně je způsob distribuce škodlivých aplikací.

Útočníci využívají:

  • legitimní e-mailovou infrastrukturu Google (Firebase)
  • standardní proces distribuce testovacích aplikací

Díky tomu:

  • e-maily nepůsobí podezřele
  • spam filtry je často nezachytí
  • uživatelé mají tendenci jim důvěřovat

Tato technika umožňuje obejít dvě nejčastější varování: neznámého odesílatele a neoficiální zdroj aplikace.

Součást širší, cross-platform kampaně

Analýzy ukazují, že nejde o izolovaný útok.

Kampaň navazuje na dřívější aktivity zaměřené na zařízení Apple, kde útočníci využívali podobný princip – falešné aplikace vydávané za AI nástroje.

Současná verze zaměřená na Android naznačuje, že útočníci:

  • cílí na co nejširší skupinu uživatelů
  • kombinují více platforem
  • využívají jednotný scénář založený na AI tématu

Co to znamená pro firmy

Tento typ útoku je zvlášť nebezpečný v prostředí, kde zaměstnanci používají mobilní zařízení pro pracovní účely nebo mají přístup k firemním účtům.

Rizika zahrnují:

  • kompromitaci marketingových a reklamních účtů
  • zneužití identity firmy
  • únik citlivých dat
  • další šíření útoku v rámci organizace

Z pohledu bezpečnosti jde o typický příklad identity-based útoku, kde není primárním cílem zařízení, ale přístupové údaje a účty.

Doporučení pro ochranu

Organizace i jednotlivci by měli přijmout několik základních opatření:

  • instalovat aplikace pouze z oficiálního Google Play Store
  • ignorovat nevyžádané pozvánky k testování aplikací
  • nevkládat přihlašovací údaje do aplikací z neověřených zdrojů
  • blokovat známé škodlivé domény na úrovni sítě
  • školit uživatele v oblasti moderních phishingových technik

AI jako nástroj i návnada

Tato kampaň potvrzuje rostoucí trend, kdy útočníci využívají popularitu umělé inteligence nejen jako nástroj, ale i jako psychologickou návnadu.

Značky spojené s AI dnes působí důvěryhodně a inovativně – a právě toho útočníci využívají k tomu, aby přesvědčili uživatele ke stažení škodlivého softwaru.

Pro organizace to znamená jediné: bezpečnostní strategie musí počítat nejen s technologickými hrozbami, ale i s tím, jak rychle se mění chování uživatelů a jejich důvěra v nové digitální služby.

Scenario s.r.o.