Neviditelný zloděj: virtuální mobily oklamou i banku a vyluxují účet. Na tuto novou fintu skoro nic neplatí

Viry nebo phishing už zná asi každý. Novou hrozbou ale jsou tzv. cloudové telefony, které napodobují skutečná zařízení a umožňují obcházet bankovní zabezpečení.

Zdroj fotografie: Lukáš Altman (Mobify.cz)

Uživatelé bankovních aplikací i majitelé kryptopeněženek, zbystřete. Nový typ podvodů využívá virtuální telefony, tedy zařízení existující jen v cloudu, která fungují jako skutečné mobily. Díky tomu obejdou i moderní bezpečnostní opatření, jako jsou otisky prstů, kontrola modelu zařízení, IP adresy nebo senzory telefonu. Podle zjištění redakce Mobify tak dokážou podvodníci klidně vyprázdnit účty obětí.

Virtuální telefony nejsou bankovní systémy schopné rozeznat

Virtuální zařízení aneb „cloudové telefony“ jsou zařízení, která napodobují veškeré vlastnosti skutečných telefonů. Obvykle obsahují stejné informace – o modelu, hardwaru, senzorech, časových pásmech či IP adrese. Bankovní systémy tak nerozeznají, že to není fyzický telefon. Kyberzločinci je používají k autorizovaným push platbám (APP), které banky berou jako bezpečné, protože vyžadují ověření na konkrétním zařízení, vysvětluje TechRadar.

Tyto virtuální telefony se dají přednastavit a pronajmout nebo i koupit na darknetu. Group-IB ve své zprávě uvádí, že předpřipravené účty pro Revolut nebo Wise se prodávají za 50–200 USD (asi 1 300–5 400 Kč) a obsahují údaje, které snižují šanci na odhalení podvodu. Kromě toho existují celé kanály, třeba na Telegramu, kde je možné zakoupit bankovní účty a karty v různých zemích.

Tento typ podvodu sahá k původním telefonním farmám

Základy těchto dnešních podvodů sahají k tzv. „telefonním farmám“ ze sociálních sítí. Ty původně sloužily k tomu, aby navyšovaly počet sledujících a lajků, později se zneužívaly k získání citlivých údajů, třeba přístupů k účtům a kryptopeněženkám, uvádí Medium. Bezpečnostní systémy tak byly rozšířeny o biometrické ověřování a komplexní telemetrii, která dokáže odhalit podvržená zařízení.

Dnešní cloudové telefony jsou ale přece jen ještě dál. Napodobují všechny otisky prstů zařízení, model telefonu, hardware, senzory, a dokonce i chování uživatele. Podvodníci je „nastartují“ drobnými transakcemi, aby nebyli hned podezřelí pro bezpečnostní kontroly, a následně vezmou vše, co mohou. Group-IB aspoň uvádí několik indikátorů, které mohou pomoci cloudové telefony odhalit:

• Chybějící běžné aplikace, které bývají předinstalované ve skutečných mobilech
• Přítomnost anonymizačních nástrojů, VPN nebo proxy aplikací
• Nepřirozené chování zařízení, třeba baterie stále na 100 %, telefon nepohybuje obrazovkou při aktivitě
• Nesoulad mezi IP adresou a časovým pásmem
• Přehnaný počet finančních aplikací na jednom zařízení

Myslíme si, že je důležité, aby uživatelé, ale hlavně banky tyto signály sledovali a snažili se je naopka propojit s dalšími bezpečnostními opatřeními. I malá podezřelá anomálie v chování zařízení může být varováním. Dále běžným uživatelům doporučujeme:

• Nepoužívat ani nestahovat aplikace z neověřených zdrojů
• U bankovních aplikací sledovat neobvyklé aktivity a notifikace o přístupu z cizích zařízení
• Pravidelně aktualizovat telefonní operační systém a bezpečnostní aplikace
• Používat dvoufaktorové ověřování, které není závislé jen na zařízení
• Pokud myslíte, že účet byl napaden, okamžitě kontaktovat banku a změnit hesla

Cloudové telefony jsou zatím pouze jedním z trendů, jak zločinci obcházejí moderní zabezpečení. Podobné metody se budou s největší pravděpodobností dále rozšiřovat.