Bankovní aplikace do několika vteřin vypadne. Google doporučuje dodržet základní pravidlo a neriskovat

Lukáš Altman
Lukáš Altman
Profil autora
623 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

Google varuje před rostoucím počtem útoků, které během několika okamžiků shodí bankovní aplikaci a vynutí si přístup k citlivým datům. Jedno pravidlo by měl dodržovat každý.

Mobilní bankovnictví Air Bank

Poslední týdny se objevují zprávy o útocích na bankovnictví v telefonu. Snaží se přimět uživatele k zadání citlivých údajů tím, že ji shodí. Google proto aktuálně doporučuje jedno důležité pravidlo. Redakce Mobify apeluje, že pokud ho nedodržíte, může útočník získat kontrolu nad telefonem dřív, než si problém vůbec stihnete uvědomit.

Poslaná výzva od podvodníků shodí aplikaci

Digitální podvody často zneužívají oprávnění telefonu. Útočník pošle podvodnou výzvu, která vypadá jako systémové oznámení Androidu, a pokud ji uživatel bezmyšlenkovitě potvrdí, udělá tím prostor škodlivé aplikaci nebo přesměrování, uvedl theSun.

Bankovní aplikace se může následně sama vypnout, protože systém zaznamená neobvyklou aktivitu nebo neoprávněnou kontrolu nad obrazovkou. Všimli jsme si, že mnoho lidí si dnes stále neuvědomuje, že pád aplikace nemusí být chybou banku, ale důsledkem pokusu o manipulaci se zařízením.

Nikdy nepotvrzujte neznámá oznámení

Jak prohlásil Google – nejefektivnější obranou je jediné pravidlo: nepovolujte oznámení, přístupy nebo oprávnění, pokud si nejste na 100 % jistí jejich původem.

Právě vyskakovací okna, třeba s chybovou hláškou, jsou nejčastějším nástrojem útočníků. Oprávnění získané jediným kliknutím jim umožní čtení obsahu obrazovky či pořizování kopií nebo nahrávek obrazovky, což je pro přístup do bankovnictví kritické.

Google uvádí, že největší nárůst zachycených útoků se týká aplikací, které se vydávají za technickou podporu, doručovací služby nebo provozovatele streamovacích platforem. Tyto podvodné nástroje se snaží uživatele přesvědčit, že je nutné přihlásit se znovu, vyplnit platební údaje, případně potvrdit neexistující problém.

Nejčastější past: falešné podpory a „zamčené účty“

Na Androidu se šíří zejména tzv. support scams, kdy se útočníci představí jako zákaznická podpora banky, aerolinek, operátora nebo kupříkladu služby, jako je Netflix. Typicky přijde výzva, aby uživatel znovu potvrdil určitou platbu. Odkaz k tomu přidaný vede na podvodnou přihlašovací obrazovku, a jakmile dotyčný zadá údaje, umožní přístup útočníkovi.

Google vydal prohlášení, že postupně v rámci Androidu a Chromu rozšiřuje ochranu před podvody, která je založená na umělé inteligenci. Modely, běžící přímo v telefonu, dokážou rozpoznat podezřelá oznámení, nebezpečné přesměrování i pokusy o manipulaci obrazovky.

Díky tomu se uživateli může zobrazit varování ještě předtím, než aplikace spadne nebo než dojde k úniku údajů. Podle vyjádření Googlu se tato ochrana rozšíří i na další typy útoků, a to v průběhu roku. Doporučujeme proto sledovat aktuality.

Zdroje

Autorský komentář Lukáše Altmana

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.