Moderní telefony umožňují prakticky cokoli, pro řadu uživatelů se tak staly nástrojem, ze kterého spravují veškeré své finance. I to je jeden z důvodů, proč jsme svědky velkého rozmachu bankovního malware. Stává se z něj čím dál vážnější problém, který ale mnozí stále podceňují.
Útočníci častěji cílí na zařízení s operačním systémem Android. Především proto, že má dominantní podíl na trhu a tudíž je zde více potenciálních obětí. Svou roli hraje i rozdílná bezpečnostní politika obou nejrozšířenějších operačních systémů pro chytré telefony. Nutno říci, že ochrana uživatelů iOS je na vyšší úrovni.
Útočníci chtějí získat peníze nebo data
Většinu bankovního malware, se kterým se uživatel může nejčastěji setkat, lze přitom zařadit do jedné ze dvou skupin: sofistikovaný trojský kůň nebo falešná bankovní aplikace. Pro jejich oběti je ale výsledek stejný: mohou přijít o peníze nebo o přístupové údaje ke svému účtu. A posléze o peníze.
Zmíněné typy malware využívají jiné metody, jak oklamat uživatele. Co mají ale společné jsou prvky phishingu nebo falešné přihlašovací formuláře.
O peníze vás může připravit i hra
Ztrojanizované aplikace se maskují jako zdánlivě legitimní, aby si získaly důvěru uživatelů. Často si je lze stáhnout z neoficiálních obchodů s aplikacemi, ale čas od času se dostanou i do toho legitimního, do Google Play. Mohou se tvářit jako hry, různé widgety, nebo dokonce horoskop.
Dobrým příkladem je ztrojanizovaná aplikace QRecorder, která se loni v září objevila v České republice. Původní aplikace umožňovala uživatelům nahrávat si hovory. Zpočátku se jednalo o naprosto korektní aplikaci, která plnila svou funkci a poměrně rychle si získala popularitu. V rámci jednoho z updatů se v aplikaci objevil malware, který překrýval přihlašování do bankovních aplikaci neviditelnou vrstvou. Útočníci takto získávali přihlašovací údaje. Navíc aplikace zpřístupnila útočníkům i SMS zprávy a tedy potvrzovací kódy pro platby.
Nejčastějším cílem ztrojanizovaných aplikací jsou bankovní a finanční služby
Podobný postup, kdy ztrojanizovaná aplikace překryje obrazovku zařízení neviditelnou phishingovou vrstvou, je poměrně častý. Případně může aplikace s malwarem nabídnout uživateli podvrženou přihlašovací stránku, která je zpravidla k nerozeznání od pravé přihlašovací stránky. V únoru se objevila ztrojanizovaná verze aplikace MetaMask, která nahrazovala data v clipboardu. Cílila takto na uživatele, kteří odesílají kryptoměny a nahrazovala adresu zamýšlené peněženky adresou útočníka.
Nejčastějším cílem ztrojanizovaných aplikací jsou bankovní a finanční služby, mohou se ale zaměřit také na sociální sítě, chaty, různé rezervační aplikace nebo online obchody, aby získali údaje o platebních kartách.
Falešné aplikace se tváří jako oficiální služba
Ztrojanizované aplikace se snaží zůstat nenápadné, aby je uživatel používal i nadále. Naopak falešné bankovní aplikace se snaží být co nejvíce vidět. Útočníci dělají všechno proto, aby si je uživatel spletl s oficiální službou. Pracují s podobným designem, využívají přesné barvy, logo a další grafické prvky imitované služby, zneužijí oficiální název a podobně.
Na rozdíl od ztrojanizovaných aplikací se ty falešné soustředí na důvěryhodné ztvárnění jedné finanční služby. Tyto aplikace se šíří v Google Play i neoficiálními obchody.
Jak poznat falešnou aplikaci
Rozeznat spolehlivě škodlivou aplikaci není snadné. Falešné aplikace, které se snaží imitovat legitimní, mohou být zařazeny ve špatné kategorii, jako vývojář by měla být uvedena oficiální instituce. Pokud je jméno vývojáře nezvyklé, měli byste zpozornět.
Někteří vývojáři malware zneužívají neexistenci oficiální aplikace nebo svou aplikaci vydávají za legitimní službu, která nabízí vícero funkcí. Jakmile ji jednou někdo nainstaluje a zadá přihlašovací údaje, aplikace získává údaje o uživateli.
Nejlepší obrana je opatrnost
Oba typy jsou i nadále hrozbou, naši experti očekávají, že škodlivých aplikací bude spíše přibývat. O to důležitější je, aby uživatelé byli ve střehu.
Pro začátek doporučujeme stahovat aplikace pro Android jen z Google Play. Je výrazně pravděpodobnější, že sám Google škodlivý kód odhalí a odstraní.
Před instalací si vždy pročtěte hodnocení, recenze a počet instalací a také požadovaná práva, obzvláště pokud aplikace vyžaduje přístup k SMS zprávám bez zjevného důvodu.
Kdykoli stahujete bankovní aplikaci, zkontrolujte si webové stránky instituce, zda se skutečně jedná o oficiální legitimní aplikaci.
Jakmile aplikaci jednou nainstalujete, dávejte pozor na jakékoli neobvyklé požadavky nebo anomálie ve vzhledu vstupní stránky. Nejspolehlivější cestou, jak detekovat malware v telefonu je bezpečnostní software určený pro mobilní zařízení. Pokud máte podezření, že přístupové údaje do vašeho účtu někdo kompromitoval, změňte si heslo a všechny přístupové údaje.
Pokud kombinujete použití aplikace a internet bankingu, buďte stejně ostražití. Útočník může získat vaše údaje i prostřednictvím prohlížeče. Vždy používejte bezpečností software s posílenu ochranou pro online platby. Software ESET Internet Security získal certifikaci první úrovně od společnosti MRG Effitas. Jedná se o přední společnost, která se zaměřuje na bezpečnostní testování.