„Červený poplach“: virus bere Android útokem. Nejdříve nahrává obrazovku, poté proniká do mobilního bankovnictví

Nový virus ukazuje, jak snadno můžete přijít o svá data. Útok začíná nenápadně, a to sledováním obrazovky. Jenže končí přístupem k bankovním účtům.

Zdroj fotografie: Lukáš Altman (Mobify.cz) a Android (Google)

Zdánlivě běžné aplikace budí v uživatelích důvěru. Ve skutečnosti se v nich může schovávat nebezpečný nástroj kyberzločinců. Přesně takový malware odhalili bezpečnostní experti už v roce 2025. Dokáže sledovat aktivitu uživatele a postupně získat přístup k jeho penězům. Dle informací redakce Mobify je nebezpečný hlavně svou nenápadností. Uživatel dlouho neví, že je sledovaný.

Malware se schovává v rádoby důvěryhodných aplikacích

Nebezpečná a zrádně nenápadná hrozba byla objevena už v loňském roce. Malware označený jako BeatBanker se šíří hlavně přes falešné aplikace. Ty se vydávají za známé služby a snaží se uživatele přesvědčit, že jde o legitimní software, varuje Mirror.

Útočníci využívají i podvržené stránky, které napodobují prostředí Google Play. Na první pohled působí normálně – mají stejné logo, design i popisy. Ve skutečnosti jde o promyšlenou past. Typickým příkladem byla falešná aplikace inspirovaná službou Starlink, za kterou stojí Elon Musk. Právě jeho jméno mělo zvýšit důvěryhodnost a přimět uživatele ke stažení. Nutno uznat, že se to povedlo.

Jakmile uživatel kompromitovanou aplikaci nainstaluje, malware začne plnit svou funkci, tedy pracovat na pozadí. Jedním z jeho prvních kroků je získání rozšířených oprávnění, často přes funkce přístupnosti. Následně dovede:

• Nahrávat obrazovku telefonu
• Sledovat, co a kam uživatel píše
• Přistupovat ke kameře
• V některých případech zařízení ovládat na dálku

Klíčový moment přichází ve chvíli, kdy uživatel otevře mobilní bankovnictví. Malware dokáže zachytit přihlašovací údaje nebo zobrazit falešné okno, které překrývá to původní a vypadá jako originální aplikace banky. A průšvih je na světě, upozorňuje na nebezpečí Kaspersky.

Útok kombinuje několik technik, proto je dost nebezpečný

Na rozdíl od jednodušších virů jde v tomto případě o velmi propracovaný útok. Kombinuje několik technik najednou, počínaje sociální manipulací a konče technických zneužitím systému. Čelit takovým útokům je tak podle nás v dnešní době už slušná výzva. Uživatel totiž často udělá chybu ještě předtím, než vůbec odtuší, že je v ohrožení. Zkrátka jen jednoduše důvěřuje aplikaci, která vypadá legitimně.

Přejdeme-li teď k pravidlům, jak se proti tomu bránit, ty základní body zůstávají stále stejné, pravidelně je opakujeme. Přesto neuškodí si je připomínat, a především je skutečně dodržovat:

• Instalujte aplikace pouze z oficiálních zdrojů
• Kontrolujte vývojáře a recenze
• Dávejte pozor na požadovaná oprávnění
• Pravidelně aktualizujte systém

Důležité je také sledovat neobvyklé chování telefonu, třeba zpomalení, přehřívání nebo podezřelé překryvné obrazovky.