Banka varuje své klienty před falešnou aplikací FvncBot: Ovládne celý telefon a vykrade účet, cílí na Android
Odebírat články 
Foto: Shutterstock.comStáhli jste si v poslední době nějakou aplikaci z odkazu ve zprávě? Pokud ano, zpozorněte. Jedna z velkých českých bank právě vydala varování, které by neměl přehlédnout nikdo, kdo používá mobil ke správě financí.
Odebírejte naše články: Přidejte si boxík arecenze.cz na domovskou stránku Seznam.cz
mBank upozorňuje na nebezpečný podvrh
Na webu mBank se právě teď objevilo varování, které by měl číst každý klient. Po internetu kolují falešné verze jejich mobilní aplikace. Vypadají skoro jako originál, takže vás na první pohled nic nevaruje. Jakmile si ale takovou appku stáhnete a přihlásíte se, vaše údaje putují rovnou k podvodníkům. Ti pak mají k vašemu účtu volný přístup a můžou s penězi nakládat, jak se jim zlíbí.
Nejde přitom o žádný amatérský pokus. Bezpečnostní odborníci identifikovali konkrétní škodlivý program s názvem FvncBot, který se tváří jako bezpečnostní rozšíření od mBank. Prezentuje se jako nástroj pro „lepší ochranu“ přihlašování do bankovnictví. Ve skutečnosti jde o jeden z nejsofistikovanějších malwarů cílících na české uživatele Androidu.
Foto: Screenshot, mbankNa podvod upozorňuje klienty mBank na svém webu.
Co falešná appka s vaším telefonem udělá
Po instalaci si aplikace vyžádá oprávnění a nabídne stažení další součásti, kterou vydává za software z Google Play. Tím se ale do telefonu dostane samotný škodlivý program. FvncBot funguje jako nástroj pro vzdálené ovládání celého zařízení. Prakticky to znamená, že se vám někdo dívá přes rameno při každém dotyku displeje, jenže navíc za vás může klikat, potvrzovat platby nebo přebírat ověřovací kódy.
Dokáže zaznamenávat vše, co na telefonu píšete, zobrazovat falešná okna přes skutečné bankovní aplikace a manipulovat s rozhraním bez vašeho vědomí. Novější verze podle dostupných analýz zvládnou obejít i bezpečnostní omezení aktuálních verzí systému Android.
Jak podvrh odhalíte dřív, než bude pozdě
Prvním varovným signálem je místo, odkud appku stahujete. Pokud vám odkaz přišel v textové zprávě, na sociální síti nebo jste ho našli na webu, který nepoznáváte, zbystřete. Podobné triky používají i podvodníci, kteří napodobují portál Identita občana a přes něj kradou přihlašovací údaje k bankám. Originální aplikaci mBank najdete výhradně v App Store nebo v Obchodu Google Play.
Podezřelá appka zpravidla nemá žádné uživatelské recenze, nebo jich má jen několik. Vývojář bývá neznámý, bez dalších publikovaných aplikací. Často se liší i drobnosti v logu nebo názvu. Třeba místo „mBank“ uvidíte „m-Bank“ nebo „mBanka“. I takový detail by vás měl varovat. Obecně platí: pokud vás někdo nabádá k instalaci čehokoli mimo oficiální obchody, jedná se téměř vždy o podvod.
Pravá vs. falešná aplikace mBank – podle čeho je odlišíte
| Pravá aplikace | Falešná aplikace | |
|---|---|---|
| Kde ji najdete | App Store / Google Play | Odkaz ve zprávě, neznámý web, reklama na sociální síti |
| Vývojář | mBank S.A. s historií a dalšími appkami | Neznámý nebo nově vytvořený profil |
| Recenze | Tisíce hodnocení od uživatelů | Žádné, nebo jen pár podezřele kladných |
| Název a logo | Přesně „mBank CZ“ s oficiálním logem | Drobné odchylky: „m-Bank“, „mBanka“, mírně jiné logo |
| Po instalaci | Standardní přihlášení přes mKlíč | Žádá neobvyklá oprávnění, nabízí stažení „dalšího zabezpečení“ |
Odebírejte naše články: Přidejte si boxík arecenze.cz na domovskou stránku Seznam.cz
Podvodníci loni cílili na miliardy
Falešné bankovní appky jsou jen jedním z mnoha nástrojů, které online podvodníci v Česku používají. Podobné metody využívají i falešní policisté a bankéři, kteří volají po telefonu. Rozsah problému je obrovský. Podle statistik České bankovní asociace se v roce 2025 podvodníci pokusili z klientů českých bank vylákat přes 14 miliard korun. Bankám se podařilo zachránit přes 12 miliard, ale i tak celková škoda přesáhla 2,1 miliardy korun. Průměrná ztráta na jednoho napadeného klienta činila zhruba 23 500 Kč.
Podvodníci přitom spoléhají hlavně na naši nepozornost a důvěřivost.
Co dělat, pokud jste falešnou appku nainstalovali
Pokud máte podezření, že jste si stáhli podezřelou aplikaci, jednejte rychle:
- Obnovte tovární nastavení telefonu, čímž vymažete všechna data včetně škodlivého programu.
- Změňte si hesla ke všem důležitým účtům (banka, e-mail, sociální sítě), a to ze zařízení, o kterém víte, že je bezpečné.
- Zapněte dvoufázové ověření všude, kde je to možné.
- Zavolejte na mLinku (222 111 999), pokud máte podezření na zneužití účtu.
A hlavně: aplikaci mBank stahujte vždy jen z App Store nebo Obchodu Google Play. Na žádný odkaz ze zpráv, e-mailů ani reklam neklikejte.
Zdroje: Autorský text, https://www.seznamzpravy.cz/clanek/ekonomika-finance-osobni-kyberutoky-cili-na-slabinu-kterou-banky-neochrani-skody-jdou-do-miliard-298505, https://mobify.cz/clanky/varovani/android-falesna-aplikace-mbank-vykrada-ucty/, https://www.denik.cz/ekonomika/novy-podvod-kybersmejdu-aplikace-sama-zkopiruje-kartu-banky.html, https://www.fajntip.cz/clanky/pozor-na-platby-mobilem-varuji-banky-jedina-chybna-sms-vas-muze-pripravit-o-statisice-20260308-9424.html, https://www.mbank.cz/o-nas/bezpecnost/klient/telefon/
Použité zdroje
Rubriky
Podělte se o svůj názor, dotaz a poraďte ostatním v moderované diskuzi.
Zveřejňujeme každý slušný a přínosný komentář.