Ani by vás to nenapadlo. Bankovní údaje vám ukradnou při sledování filmu nebo TV na Androidu

Oblíbené aplikace pro sledování televize přes internet se mění doslova v past. Místo filmového večera můžete přijít o identitu i peníze z účtu.

Lukáš Altman (Mobify.cz) a Android (Google)

Stáhnete si aplikaci pro sledování IPTV, těšíte se na seriál, přitom jste sami sledováni. Nově odhalený škodlivý software se vydává za přehrávač internetové televize, ale reálně funguje jako bankovní trojan. Dle informací Mobify se zaměřuje na uživatele Androidu a dovede obejít ochranu bankovních aplikací. V závěru se klidně dostane až k otevření bankovního účtu na vaše jméno.

Zneužití IPTV je pro útočníky jednodušší, než se zdá

IPTV (Internet Protocol Television) je způsob, díky němuž můžete sledovat televizní vysílání přes internet. Místo klasické antény nebo kabelu používáte aplikaci, která streamuje obsah do telefonu, tabletu či chytré televize, vysvětluje Wikipedia. Problém je, že řada IPTV aplikací nabízí pirátský obsah a často se neobjevuje v oficiálním obchodě Google Play. Uživatelé je proto hledají na neoficiálních webech, čehož zneužívají útočníci.

Bezpečnostní analytici ze společnosti ThreatFabric upozornili na falešnou IPTV aplikaci s názvem Massiv. Ta je aktuálně zacílená zejména na uživatele v Portugalsku a sbírá data z důležitých státních a bankovních aplikací, včetně systému digitální identity Chave Móvel Digital. Ke zneužití využívá dvě hlavní techniky:

1. Screen overlay (překryvání obrazovky) – zobrazí falešné přihlašovací okno přes skutečnou bankovní aplikaci a zachytí zadané údaje
2. Zneužití Accessibility Service – získává přístup k viditelnému textu na obrazovce, názvům tlačítek i souřadnicím dotyků

Obzvláště druhý zmíněný způsob je nebezpečný, protože dokáže obejít ochranu proti snímání obrazovky, kterou banky běžně používají.

Útočníci se s ukradenými daty dostanou k penězům

Pokud se zaměříme na to, co lidem hrozí, nejde jen o přihlášení do účtu. Podle zjištění ThreatFabric dokážou podvodníci s odcizenými údaji založit nové bankovní účty na jméno oběti. Ty pak využívají k praní špinavých peněz, sjednávání půjček nebo převodům prostředků. Oběť přitom kolikrát přijde na problém až ve chvíli, kdy jí přijde výzva k úhradě nějakého dluhu.

Nejde tedy pouze o klasický virus, který „jen“ krade hesla. Tento malware aktivně pracuje s identitou napadeného člověka a může ho dostat do vážných finančních potíží.

IPTV aplikace jsou v tomto případě ideální návnadou. Lidé je mnohdy instalují mimo oficiální zdroje a jsou ochotni povolit jim větší oprávnění, aby aplikace fungovala. Útočníci tak získají přístup, který by jinak neměli. Navíc mnoho těchto falešných aplikací ve skutečnosti žádné televizní vysílání ani nenabízí, slouží čistě jako krytí pro škodlivý kód, popsal TechRadar. Jak se tedy chránit?

• Instalujte aplikace pouze z oficiálních obchodů
• Nepovolujte Accessibility Service aplikacím, které to nepotřebují
• Sledujte neobvyklé žádosti o oprávnění
• Používejte aktualizovaný bezpečnostní software
• Pravidelně kontrolujte bankovní výpisy

Pokud vás přesto láká bezplatný obsah, mějte na paměti, že skutečná cena může být v závěru mnohem vyšší. Jeden neuvážený krok může znamenat ztrátu finanční identity, což je riziko, které za žádný seriál podle našeho názoru opravdu nestojí.