České telefony Android v ohrožení. Analýza potvrzuje, že jim zákeřný virus cílí hlavně na bankovní aplikace

Mobilní telefony s Androidem jsou pravidelným cílem útoků, a neobchází ani české uživatele. V největším ohrožení jsou aplikace pro bankovnictví a finance.

Lukáš Altman (Mobify.cz)

Už několik měsíců narůstá počet útoků na mobilní telefony s Androidem. Redakce Mobify zaznamenala, že stačí jedna falešná aplikace nebo aktualizace, aby si uživatel do telefonu nainstaloval škodlivý virus s mnoha oprávněními. Spy.Banker.DOK cílí na bankovní aplikace a citlivá data. Umí číst SMS, pořizovat snímky a další.

Malware se propašuje do zařízení ve formě dropperu

Malware známý jako Spy.Banker.DOK se v říjnu stal nejčastěji zaznamenaným škodlivým kódem pro Android v zemích EU, a to včetně České republiky. Nejčastěji se tento virus šíří jako tzv. dropper (trojský kůň sloužící k instalaci malwaru, uvádí Wikipedia). Při instalaci tedy potají propašuje do zařízení hlavní virus.

Jakmile je v zařízení, může získat mnohá oprávnění v telefonu. Dokáže číst a odesílat SMS zprávy, nahrávat hovory, pořizovat fotografie a videa, přistupovat k souborům i nahrávat obrazovku. To je extrémně nebezpečné, používáte-li v telefonu bankovní aplikace, protože malware umí zachytit přihlašovací údaje, kódy z SMS, nebo dokonce sám manipulovat s penězi, varuje ESET.

Hrozby jsou různé, každá zvládá něco jiného

Spy.Banker.DOK není jediným typem škodlivého softwaru, který útočníci využívají. Mezi další rozšířené kódy patří například:

• Triada – trojský kůň, který se často šíří jako podvodné video přehrávače nebo falešné aktualizace populárních aplikací. Sice nekrade přímo údaje, ale může zobrazovat nepřetržitě agresivní reklamy a zpomalovat zařízení.
• Clicker.OZ – software, který za vás automaticky „kliká“ na reklamy v telefonu, aby útočníkům vydělal peníze.

Oba tyto typy nemusí na první pohled samy o sobě působit jako klasický bankovní malware, ale už jejich přítomnost může znamenat, že máte v telefonu nechtěný škodlivý software, který zařízení ubírá na bezpečnosti a může být vstupní branou pro další, ještě mnohem horší útoky.

Jsou maskované za legitimní nástroje nebo appky

Softwary jsou běžně nejvíce maskované za různé aplikace, které slibují aktualizace prohlížečů, přehrávače mediálních souborů nebo rádoby užitečné a legitimně vypadající nástroje. Ve všech případech je ale výsledek stejný – schovaný virus. Obecně je rizikové stahování aplikací mimo Google Play. Klíčová je tedy prevence. Držte se těchto rad:

• Stahujte aplikace jen z oficiálního Google Play
• Nikdy neinstalujte aplikace skrz odkazy z neznámých SMS či e‑mailů
• Pravidelně aktualizujte systém i aplikace
• Používejte mobilní bezpečnostní opatření od prověřeného dodavatele
• Ověřujte si oprávnění aplikací před instalací, pokud chce aplikace přístup k SMS nebo foťáku bez logického důvodu, je to podivné

Varujeme, že ignorování těchto základních zásad zvyšuje riziko napadení, protože malwary jako Spy.Banker.DOK umí využít nedostatků v chování uživatele a prezentovat se jako legitimní součást systému.