Hlavní obsah

České banky nejspíš našly lék na zákeřné aplikace vysávající účty klientů

4. 4. 2019

Jak funguje bezpečnostní software proti hrozbám 2. generace. (Video: Seznam.cz)

Několik českých bank začalo používat softwarové řešení, které by mělo zabránit útokům malwarových aplikací na mobilech s operačním systémem Android.

Článek

České banky, konkrétně jejich aplikace pro mobilní bankovnictví, čelí od loňského podzimu opakovaně hackerským útokům. Jedná se o tzv. druhou generaci hrozeb prostřednictvím malwarových aplikací stažených z Google Play.

Tyto aplikace se zpočátku chovají normálně a plní svůj účel – například nahrávají hovory nebo převádějí dokumenty do PDF. Při jedné z aktualizací ale zažádají o rozsáhlé pravomoci při „prohledávání“ telefonu a následně se pokusí získat a posléze zneužít přihlašovací údaje do internetového bankovnictví.

Zejména trojice aplikací QRecorder, Blockers Call 2019 a Word Translator byla z pohledu hackerů úspěšná. Jen za první letošní tři měsíce obral tento typ útoků české klienty podle odhadů o více než 10 milionů korun.

I když byl zpravidla malware po aktualizaci velmi rychle odhalen a vymazán z Google Play, škody už napáchat stihl. Banky i bezpečnostní firmy donedávna poukazovaly na velmi složitou až nemožnou obranu proti těmto typům útoků. A klienty vybízely zejména k ostražitosti při samotné instalaci a aktualizaci aplikací.

Nyní to ale vypadá, že už existuje i softwarové bezpečnostní řešení. S plug-inem do bankovních aplikací přišla česká firma Wultra.

„Sledujeme konkrétní otisk proběhlých útoků a podle určitých příznaků indikujeme tzv. droper, tedy aplikaci, která má za úkol nainstalovat do zařízení další malware,“ vysvětluje funkcionalitu řešení majitel a ředitel Wultry Petr Dvořák.

Bezpečnostní software od Wultry se už stihl osvědčit v nedávném případu aplikace PDF Converter. Tu vyhodnotil jako nebezpečnou a doporučil její smazání už v první fázi, tedy před malwarovou aktualizací, ke které následně také došlo.

Řešení už do sebe prostřednictvím aktualizace zakomponovala aplikace Smartbanka od Monety. Ta upozorní na podezřelé aplikace v telefonu ihned při spuštění mobilního bankovnictví.

„Důležité je, že mobilní bankovnictví rovnou v této fázi umožňuje malwarovou aplikaci odinstalovat. To je u malwaru standardní cestou zpravidla obtížné,“ doplňuje šéf mobilního bankovnictví Monety Jakub Komenda.

Kromě Monety tento bezpečnostní software začala využívat i Raiffeisenbank a Airbank. Podobná řešení se snaží nasazovat i ostatní banky. „Aktuálně v rámci naší aplikace mobilního bankovnictví George testujeme nový systém, který dokáže detekovat nejen přítomnost aplikací, usilujících o ovládnutí operačního systému klientova telefonu, ale umí odhalit jakékoli aplikace, jejichž chování je potenciálně nebezpečné z hlediska ochrany dat a finančních transakcí klientů,“ říká mluvčí České spořitelny Filip Hrubý.

Komerční banka potom uvádí, že s androidími aplikacemi jako jedna z mála problém ani neměla. „Již několik let využíváme antivirovou ochranu Trusteer Rapport od IBM pro internetové bankovnictví i pro mobilní bankovnictví. To je také důvod proč jsme neměli problém například s aplikací QRecorder,“ říká mluvčí Komerční banky Pavel Zubek.

Doporučujeme