V ohrožení je nejméně 1 800 bankovních aplikací v 60 zemích, i ty v ČR

Masivní útoky s cílem ukrást přihlašovací údaje k bankovním aplikacím se mohou dotýkat skoro každého uživatele. Hrozby navíc za jediný rok výrazně narostly.

iStock

Kyberbezpečnost je stále důležitější, neboť různých útoků přes internet stále přibývá. Hackeři se přitom často snaží získat přístupové údaje k bankovním aplikacím, z nichž následně provádí transakce a dokáží je během chvíle zcela „vysát“. Jenom v roce 2022 bylo přitom identifikováno skoro 30 rodin malwarů, které ohrožují uživatele ve více než 60 zemích světa.

Za jediný rok se jedná o 3násobný nárůst

Zpráva zveřejněná bezpečnostní platformou pro mobilní zařízení a mobilní aplikace uvádí, že se jedná o pokračující trend. Zatímco v roce 2021 bylo odhaleno 10 rodin malwarů, které útočily na zhruba 600 bankovních aplikací, následující rok už byla obě čísla 3násobná. Konkrétně tedy 31 rodin škodlivého softwaru cílilo na 1 800 aplikací bank v telefonech.

Jedná se o tzv. trojské koně, z nichž některé mají tendenci se v zařízeních držet i po přeinstalaci systému. Jak přitom zpráva zmíněná výše uvádí, nejčastěji cílí na bankovní instituce ve Spojených státech amerických, Velké Británii nebo Itálii, ale stejně tak se objevují (byť tedy v menší míře) v dalších skoro 60 zemích, a to včetně Německa, Polska nebo ČR.

Kromě bankovních aplikací pak trojské koně cílí také na získávání hesel k účtům na sociálních sítích (tak totiž mohou snáze šířit škodlivý malware zejména vašim přátelům), k aplikacím pro zasílání zpráv (zpravidla půjde o WhatsApp, Telegram, Signal…) a kryptoměnové peněženky. Ale ne všechny bankovní aplikace jsou prý dostatečně zabezpečené, doplňuje PRNewswire.

Malwary využívají i některé nové techniky

Zpráva dále vysvětluje, že mezi největší rodiny škodlivého softwaru patří Hook, Godfather a Teabot, potažmo cílí na nejvyšší počet bankovních aplikací. Celkem desítka jich je přitom již starších, akorát lepších než dříve, zatímco zbylé byly vyvinuty nově. A mají i některá nežádoucí vylepšení, která usnadňují hackerům krádež toho, co chtějí, dodává SecurityMagazine:

– automatizovaný převodní systém (ATS): technika, která usnadňuje neoprávněné převody peněz.

– telefonické doručování útoků (TOAD): zahrnuje následný hovor za účelem získání důvěry a stažení dalšího malwaru.

– sdílení obrazovky: možnost vzdáleně ovládat zařízení oběti, aniž byste k němu měli fyzický přístup.

– malware jako služba (MaaS): on-line obchodní model nabízející nástroje pro tvorbu malwaru k pronájmu nebo prodeji, které usnadňují provádění kybernetických útoků.