České telefony Android v ohrožení. Analýza potvrzuje, že jim zákeřný virus cílí hlavně na bankovní aplikace

Lukáš Altman
Lukáš Altman
Profil autora
722 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

Mobilní telefony s Androidem jsou pravidelným cílem útoků, a neobchází ani české uživatele. V největším ohrožení jsou aplikace pro bankovnictví a finance.

Mobilní bankovnictví Air Bank

Už několik měsíců narůstá počet útoků na mobilní telefony s Androidem. Redakce Mobify zaznamenala, že stačí jedna falešná aplikace nebo aktualizace, aby si uživatel do telefonu nainstaloval škodlivý virus s mnoha oprávněními. Spy.Banker.DOK cílí na bankovní aplikace a citlivá data. Umí číst SMS, pořizovat snímky a další.

Malware se propašuje do zařízení ve formě dropperu

Malware známý jako Spy.Banker.DOK se v říjnu stal nejčastěji zaznamenaným škodlivým kódem pro Android v zemích EU, a to včetně České republiky. Nejčastěji se tento virus šíří jako tzv. dropper (trojský kůň sloužící k instalaci malwaru, uvádí Wikipedia). Při instalaci tedy potají propašuje do zařízení hlavní virus.

Jakmile je v zařízení, může získat mnohá oprávnění v telefonu. Dokáže číst a odesílat SMS zprávy, nahrávat hovory, pořizovat fotografie a videa, přistupovat k souborům i nahrávat obrazovku. To je extrémně nebezpečné, používáte-li v telefonu bankovní aplikace, protože malware umí zachytit přihlašovací údaje, kódy z SMS, nebo dokonce sám manipulovat s penězi, varuje ESET.

Hrozby jsou různé, každá zvládá něco jiného

Spy.Banker.DOK není jediným typem škodlivého softwaru, který útočníci využívají. Mezi další rozšířené kódy patří například:

  • Triada – trojský kůň, který se často šíří jako podvodné video přehrávače nebo falešné aktualizace populárních aplikací. Sice nekrade přímo údaje, ale může zobrazovat nepřetržitě agresivní reklamy a zpomalovat zařízení.
  • Clicker.OZ – software, který za vás automaticky „kliká“ na reklamy v telefonu, aby útočníkům vydělal peníze.

Oba tyto typy nemusí na první pohled samy o sobě působit jako klasický bankovní malware, ale už jejich přítomnost může znamenat, že máte v telefonu nechtěný škodlivý software, který zařízení ubírá na bezpečnosti a může být vstupní branou pro další, ještě mnohem horší útoky.

Jsou maskované za legitimní nástroje nebo appky

Softwary jsou běžně nejvíce maskované za různé aplikace, které slibují aktualizace prohlížečů, přehrávače mediálních souborů nebo rádoby užitečné a legitimně vypadající nástroje. Ve všech případech je ale výsledek stejný – schovaný virus. Obecně je rizikové stahování aplikací mimo Google Play. Klíčová je tedy prevence. Držte se těchto rad:

  • Stahujte aplikace jen z oficiálního Google Play
  • Nikdy neinstalujte aplikace skrz odkazy z neznámých SMS či e‑mailů
  • Pravidelně aktualizujte systém i aplikace
  • Používejte mobilní bezpečnostní opatření od prověřeného dodavatele
  • Ověřujte si oprávnění aplikací před instalací, pokud chce aplikace přístup k SMS nebo foťáku bez logického důvodu, je to podivné

Varujeme, že ignorování těchto základních zásad zvyšuje riziko napadení, protože malwary jako Spy.Banker.DOK umí využít nedostatků v chování uživatele a prezentovat se jako legitimní součást systému.

Zdroje

Autorský komentář Lukáše Altmana, Oficiální stránky ESET

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.