Zdravotní aplikace pro Android se ukázala jako zástěrka pro okrádání lidí. Ihned ji smažte, krade přihlašovací údaje k bankovnictví

Lukáš Altman
Lukáš Altman
Profil autora
555 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

Napříč Evropou i mimo ni se šíří nebezpečný virus, který se maskuje jako zdravotní aplikace. Okrádá uživatele o přihlašovací údaje do bankovnictví a následně i o peníze.

ToxicPanda

Internetem se šíří zdánlivě běžná a obyčejná zdravotní aplikace. Uživatelé ji stahují s nadějí, že jim pomůže sledovat tep nebo spánek. Jenže místo toho přichází o přístup ke svému bankovnictví, a často i o všechny peníze. Je zasažena celá Evropa, a dle zjištění redakce Mobify se malware šíří i do dalších částí světa.

Maskuje se za zdravotní aplikaci, ale jde o virus

Na mobilních telefonech s Androidem se šíří nový nebezpečný virus maskovaný jako zdravotní aplikace. Malware, který odborníci označují jako ToxicPanda, se šíří napříč celou Evropou, Německo, Polsko, Česká republika a mnoho dalších států. Zprávy o napadení přichází už i z Asie a Jižní Ameriky.

Po instalaci požádá o povolení přístupu k funkcím pro zdravotně postižené uživatele, což na první pohled nevypadá podivně, ostatně tyto funkce používají i legální aplikace. Jenže právě tímto krokem si program otevře dveře k úplné kontrole nad telefonem.

Jenže jakmile uživatel udělí tato oprávnění, aplikace začne tajně sledovat aktivitu, přihlašovací údaje a SMS kódy z bank. Umí dokonce napodobit obrazovku přihlašování do bankovnictví, takže člověk ani nezjistí, že své údaje právě posílá podvodníkům.

Po stažení dokáže sledovat vše v telefonu

ToxicPanda se podle všeho začal objevovat už v roce 2022. Nyní zažívá zase vzestup a rozjela se nová vlna útoků, jak varuje BSI. Šíří se prostřednictvím falešných webů a reklam. Zneužívá systém Android a jeho přístupové služby, které umožňují aplikacím číst a ovládat obsah obrazovky.

Díky tomu dokáže zachytit přihlašovací jména, hesla i jednorázové autorizační SMS kódy. Podvodníci tak mohou obejít i dvoufaktorové ověření a okamžitě převést peníze z účtu oběti. Znepokojuje nás, že malware dokáže napodobit až 39 bankovních aplikací, včetně těch evropských a takových, co známe.

Nelze ho jen tak odstranit

ToxicPanda se brání odinstalaci. Jakmile se ho uživatel pokusí smazat, aplikace se znovu aktivuje a blokuje přístup do nastavení. Pomůže jediné – připojit telefon k počítači a pomocí vývojářského rozhraní ADB ručně zadat příkazy k vynucenému ukončení a odstranění. Pro běžného uživatele je to ale prakticky nemožný úkol.

Nejčastěji bývají napadena levnější zařízení, třeba modely Samsung A, Xiaomi Redmi nebo Oppo řady A. Ty často používají starší verze Androidu bez většího zabezpečení. Největším rizikem je instalace aplikací mimo Google Play, i když ani tam nemáte 100% ochranu. Některé podvodné aplikace prošly kontrolou. Proto je důležité vždy:

  • kontrolovat hodnocení a recenze aplikací,
  • sledovat, jaká oprávnění si program žádá,
  • vyhýbat se odkazům z reklam na sociálních sítích,
  • používat antivirovou ochranu a pravidelné aktualizace systému.

Jelikož se malware rychle šíří po celé Evropě i mimo ni, měl by si každý uživatel pečlivě vybírat, co si do telefonu instaluje.

Zdroje

Autorský komentář Lukáše Altmana, Oficiální web ESET

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.