Hlavní obsah

Na konta klientů českých bank útočí zákeřné mobilní aplikace

4. 3. 2019

Nebezpečné mobilní aplikace. (Video: Aleš Černý, Jan Marek, Seznam.cz)

Zpočátku se tváří a fungují úplně normálně, po čase ale zaútočí na bankovní konta. Na české uživatele operačního systému Android v posledních týdnech začala útočit tzv. druhá generace malwarových aplikací napadajících internetové bankovnictví.

Článek

Zatím šlo o tři aplikace – loňský QRecorder a v letošním roce Blockers Call 2019 a čerstvě Word Translator. Jde o normálně užitečné aplikace, které jsou navíc zdarma, a tak brzy nalákají slušný počet uživatelů. Když jich mají okolo deseti tisíc, při zdánlivě běžné aplikaci požádají o rozšířená povolení přístupu do telefonu uživatele.

„Jakmile uživatel tyto accessibility services povolí, malware si dovede získat přihlašovací údaje k různým aplikacím včetně internetového bankovnictví,“ popisuje expert na malware ze společnosti Eset Lukáš Štefanko. Vzhledem k tomu, že malware má k dispozici přístup do telefonu, není pro něj problém ani dvoustupňová verifikace pomocí SMS.

Eset i banky hlásí podezřelé aplikace Googlu, který je následně stahuje z nabídky Google Play, ale to už bývá pro mnohé uživatele pozdě. Odhaduje se, že tyto tři aplikace napadly jednotky až desítky tisíc uživatelů a podvodně z nich získaly miliony korun.

S nadsázkou se dá říct, že je to nový monetizační model výrobců aplikací. Buď můžete stažení či některé funkce zpoplatnit, nebo do aplikace nasadit reklamu, nebo kombinovat obojí. Nebo nic z toho a po dosažení kritické masy uživatelů jim malwarem napadnout bankovnictví a odměnu si vybrat sám. Samozřejmě s tím, že poslední možnost je nelegální.

Ojedinělé také je, že aplikace jsou v češtině, a cílí tudíž výhradně na klienty českých bank. „Doposud jsme se s takto cíleným útokem na Českou republiku nepotkali. Předpokládám navíc, že to asi jen tak nepřestane. A to proto, že první útok prostřednictvím QRecorderu byl úspěšný a reálně dokázal lidi oklamat a získat od nich peníze,“ vysvětluje Štefanko.

Jako velký problém současnou vlnu podvodných aplikací vnímají i samotné banky. Hlavně proto, že bránit se dá těmto útokům jen prevencí. Buď ve formě bezpečnostního softwaru, který trojského koně v aktualizaci odhalí, nebo pečlivějším přístupem k odsouhlasování aplikací a aktualizací.

„Klienti i přes určitá varování bez rozmyslu potvrzovali povolení. Je tedy nutné číst, co po mně jednotlivé aplikace chtějí a nepouštět si bezhlavě do mobilu cokoli,“ říká poradce České bankovní asociace pro kyberbezpečnost Tomáš Hládek.

Zmíněné tři aplikace jsou považovány za tzv. druhou generaci tohoto malwaru. Ta první napodobovala designem a názvem oficiální aplikace jednotlivých bank a pokoušela se tak získat přihlašovací údaje rovnou tak, že je do nich uživatelé sami zadali.

Doporučujeme