Menu

Nový android malware útočí na Čechy: Přes falešnou přihlašovací masku krade PIN do banky

Petr Pavelka
Odebírat články Odebírat články
Nový android malware útočí na Čechy: Přes falešnou přihlašovací masku krade PIN do bankyFoto: Canva (se svolením), Arecenze
Sepsali jsme, na jaké podvody útočníci lákají oběti k instalaci a proč samotné smazání aplikace už nestačí.

Otevřete mobilní banku, zadáte PIN jako obvykle a ani nepoznáte, že kód neputuje do aplikace, ale rovnou na server útočníků. Přesně to dokáže nová vlna škodlivých programů pro Android, která podle bezpečnostních analytiků cílí i na Českou republiku. Terčem se stala i jedna z největších tuzemských bank.

Odebírejte naše články: V Google – klikněte na Sledovat | E-mailem | Na Instagramu | Na Facebooku

Odebírejte naše články: Přidejte si boxík arecenze.cz na domovskou stránku Seznam.cz

Falešné okno přes skutečnou aplikaci

Celý trik stojí na jednom systémovém oprávnění, které má v Androidu pomáhat lidem s horším zrakem nebo jemnou motorikou – službě Usnadnění. Jakmile ho škodlivý program získá, dokáže nad spuštěnou bankovní aplikací vytvořit průhlednou přihlašovací obrazovku. Pro oko uživatele to vypadá jako známé rozhraní banky.

Jenže všechno, co do falešné vrstvy napíšete, si malware okamžitě opíše a pošle dál. Vaše přihlašovací údaje tak skončí u podvodníků ještě dřív, než vůbec stisknete tlačítko přihlásit. Některé agresivnější varianty zajdou ještě dál. Přes displej hodí falešnou výzvu, která vypadá jako probíhající update nebo servisní zpráva, a vy v klidu čekáte, než „to doběhne“. Mezitím ale útočník dávno pracuje s vaším účtem.

Banka je jen jeden z cílů

Komerční banka je sice českému čtenáři nejbližší jméno, které se v souvislosti s útokem objevuje, jenže ve skutečnosti jde o kampaň s mnohem širším záběrem. Falešná přihlašovací obrazovka KB je jen jednou z mnoha, které tvůrci malwaru vyrobili. Podobné pasti nastražili i pro účty na sociálních sítích, aplikace pro kryptoměnové peněženky a desítky dalších bank po světě.

O rozsahu problému mluví čísla z reportu společnosti Zimperium, která se zabývá mobilní bezpečností. Její analytici loni zmapovali dohromady 34 rodin bankovního malwaru. Terčem jejich podvodů bylo v 90 zemích světa celkem 1 243 bank a dalších finančních institucí. Česko je jednou z nich. Bezpečnostní firma ESET k tomu ve zprávě za druhou polovinu roku 2024 doplnila, že finančně motivovaných útoků na Android v tomto období přibylo o pětinu oproti prvnímu pololetí. Trend pokračuje i letos.

Odebírejte náš 🚨 Spotřebitelský radar

Exkluzivní obsah, slevy, soutěže, testy a výhodné nabídky. Vybráno naší redakcí, každý den na váš e-mail. Pro první odběratele zdarma, využijte toho!

Posíláme jen to, co stojí za to. Řídíme se zásadami ochrany soukromí.

Díky, že čtete arecenze.cz

Jsme tým nadšenců, kteří tvoří obsah o všem, co má přímý dopad na peněženku nebo praktický život běžného Čecha — co koupit, jak ušetřit, čemu se vyhnout a kolik zaplatíte.

Klikněte a odebírejte naše články z boxíku na domovské stránce Seznam.cz

Foto: Shutterstock.com

Malware je v ČR známý v souvislosti s Komerční bankou, ta ale není zdaleka jediná riziková.

Proč už nejde jen o ukradené heslo

Moderní varianty těchto trojských koní jsou o řád nebezpečnější než jejich starší příbuzní. Kdysi podvodníkovi stačilo vytáhnout z telefonu heslo a účet obětí už napadl ze svého počítače. Dnes pracuje malware přímo v mobilu napadeného člověka. Přečte si ověřovací esemesku, využije už otevřenou bankovní aplikaci a sám v ní pošle peníze tam, kam potřebuje. Oběť u toho klidně drží telefon v ruce a dívá se na obrazovku, která působí zaseknutě nebo zamčeně.

Právě proto jsou tyto útoky tak zrádné. Pro banku navenek vypadají jako běžná operace ověřeného klienta a problém se často odhalí až při kontrole výpisu.

Co napoví, že s telefonem něco není v pořádku

Škodlivý kód se většinou snaží zůstat nenápadný, ale úplně se schovat nedokáže. Pokud si všimnete některé z následujících věcí, vyplatí se zpozornět:

  • Baterie se vybíjí rychleji než dřív, i když telefon moc nepoužíváte. Malware běží na pozadí a tiše žere energii.
  • Displej reaguje divně. Občas sám od sebe probleskne, překreslí se, nebo vám aplikace zamrzne v okamžiku, kdy potvrzujete důležitou operaci.
  • Objevují se vyskakovací reklamy tam, kde by být neměly. Třeba na domovské obrazovce, uvnitř aplikací, které reklamy vůbec nezobrazují, nebo v noci, když telefon jen leží na stolku.
  • Spotřeba mobilních dat skokově vzrostla. Zkontrolujte si statistiky v nastavení, a pokud některá neznámá aplikace odesílá stovky megabytů, je to podezřelé.
  • V seznamu nainstalovaných aplikací je něco, co si nepamatujete. Některé škodlivé programy se navíc maskují pod obecné názvy typu „Systémová služba“ nebo „Správce aktualizací“.
  • Telefon se přehřívá, i když na něm nic náročného neběží.

Jeden signál sám o sobě ještě nic neznamená, baterie stárne a aplikace občas zlobí. Ale pokud se jich sejde víc najednou, je na místě se podívat, co se v telefonu děje. Podrobnější návod, jak přes Android zjistit, jestli vás někdo neodposlouchává, jsme probrali v samostatném článku.

Jak si telefon ochránit

Dobrá zpráva je, že obrana není složitá a nepotřebujete k ní být ajťák. Držte se několika zásad:

  • Aplikace stahujte jen z Google Play. Většina podobných škodlivých programů se šíří přes odkazy z SMS, e‑mailů nebo pochybných webů, které vedou k instalačním souborům mimo oficiální obchod. I v Google Play ale občas nějaká závadná aplikace prokluzne, takže mrkněte na seznam programů, před kterými varuje NÚKIB.
  • Hlídejte oprávnění Usnadnění. Pokud po vás nová aplikace chce přístup k této službě a nemá k tomu jasný důvod, nepovolujte ho. U běžné kalkulačky, hry nebo svítilny tam co hledat nemá. Seznam všech aplikací, které Usnadnění aktuálně využívají, najdete v Nastavení → Usnadnění → Nainstalované služby (název se může podle výrobce drobně lišit). Cokoliv neznámého tam okamžitě odpojte.
  • Používejte zamykání displeje a aktuální systém. Pravidelné bezpečnostní aktualizace Androidu zalepují díry, kterých tyto útoky zneužívají.
  • Zkontrolujte seznam aplikací. Pokud v něm vidíte něco, co si nepamatujete, že jste instalovali, raději to smažte.

Pokud máte jasné podezření, že v telefonu něco nehraje, nečekejte. Rovnou zavolejte na klientskou linku své banky a nechte si dočasně pozastavit online účet. Další kroky, jako je vydání nového certifikátu nebo změna zabezpečení, už vyřešíte v klidu osobně na pobočce. Platí tady, že čas hraje proti vám.

Odebírejte naše články: V Google – klikněte na Sledovat | E-mailem | Na Instagramu | Na Facebooku

Odebírejte naše články: Přidejte si boxík arecenze.cz na domovskou stránku Seznam.cz

Zdroje: Autorský text, https://zimperium.com/blog/mobile-banking-heist-fraud-now-starts-on-the-device, https://www.kb.cz/cs/podpora/bezpecnost/vas-mobil, https://digitalsecurityguide.eset.com/cz/financni-hrozby-pro-android-rostou-co-delat-pro-ochranu-zakazniku, https://mobify.cz/clanky/varovani/novy-malware-obejde-zabezpeceni-a-odlehci-ucet/, https://support.google.com/accounts/answer/9924802, https://blog.avast.com/cs/remove-android-virus, https://mobilmania.zive.cz/clanky/nebezpecny-malware-umi-prekryt-displej-androidu-v-cesku-zneuziva-i-prihlasovani-komercni-banky/sc-3-a-1364601/default.aspx

Vybíráme spotřebitelské video týdne:
Video se přehraje po reklamě.


Google News Sledujte nás v Google zprávách
Přidat na Seznam.cz

Rubriky

Přečtěte si také

Diskuze, komentáře a vaše zkušenosti

Podělte se o svůj názor, dotaz a poraďte ostatním v moderované diskuzi.
Zveřejňujeme každý slušný a přínosný komentář.