Okamžitě smažte tuto aplikaci. Policie varuje před novým virem, který vám vybílí bankovní konto přes noc

Publikováno: 1. března 2026, 22:05

Foto: pixabay

Doba čtení: 5 min

Nová generace mobilního malwaru dokáže proklouznout i přes oficiální obchody s aplikacemi. Jak funguje, proč je tak těžké ho odhalit a co prozradí, že váš telefon možná není jen váš?

Obsah článku

Noční aktualizace, o kterých nevíte
Zneužitá pomoc handicapovaným
Dokonalá kopie vaší banky
Kam zmizely potvrzovací SMS?
Varovné signály v kapse
Proč je odstranění tak složité
Evoluce, která nespí
Co s tím?

Když si stáhnete aplikaci z Google Play, máte pocit bezpečí. Oficiální obchod, automatické kontroly, miliony uživatelů. Jenže právě na tento pocit falešného klidu sází tvůrci moderních bankovních trojských koní. A daří se jim to znepokojivě dobře.

Princip je elegantně zákeřný. Aplikace, která projde kontrolou, vypadá zcela nevinně – třeba jako optimalizátor baterie, QR čtečka nebo jednoduchá hra. Její kód je zabalený do několika vrstev šifrování a obfuskace, přičemž škodlivé komponenty se aktivují až poté, co uživatel udělí určitá oprávnění. V tu chvíli už je pozdě.

Noční aktualizace, o kterých nevíte

Nejznepokojivější vlastností současného mobilního malwaru je jeho schopnost měnit se přímo v zařízení. Funguje to jako tiché aktualizace – aplikace čeká na vhodnou chvíli, typicky noční hodiny, kdy telefon leží na nabíječce připojený k Wi-Fi. Tehdy se spojí se svým řídicím serverem a stáhne si nejnovější škodlivé moduly.

Ráno se probudíte s telefonem, který v sobě nese plně aktivovanou hrozbu. Žádné upozornění, žádná viditelná změna. Standardní aktualizační procesy obchodu jsou elegantně obejity.

Zneužitá pomoc handicapovaným

Android obsahuje takzvané služby usnadnění přístupu, původně určené pro uživatele se zrakovým nebo motorickým postižením. Tyto služby umožňují aplikacím číst obsah obrazovky, simulovat dotyky a zachytávat stisky kláves. Pro malware je to jackpot.

Stačí uživatele přesvědčit, aby tato oprávnění udělil – třeba pod záminkou „nezbytné aktualizace pro plnou funkcionalitu – a útočník získá prakticky neomezený přístup k digitálnímu životu oběti. Může sledovat přihlašování do bankovnictví, automaticky potvrzovat transakce, instalovat další škodlivý software.

Dokonalá kopie vaší banky

Jeden z nejúčinnějších triků se nazývá překrytí uživatelského rozhraní. Malware neustále sleduje, jaké aplikace spouštíte. Jakmile otevřete bankovní aplikaci, okamžitě přes ni položí falešné přihlašovací okno, které vypadá téměř identicky jako originál.

Zadáte přihlašovací údaje v dobré víře, že komunikujete se svou bankou. Ve skutečnosti je posíláte přímo útočníkům. Grafika bývá natolik věrná, že i pozorný uživatel má problém rozeznat podvod.

Kam zmizely potvrzovací SMS?

Moderní bankovní trojské koně umí manipulovat i s SMS zprávami. Jakmile získají příslušná oprávnění, začnou aktivně monitorovat příchozí zprávy a filtrovat ty od bank. Potvrzovací kódy, upozornění na transakce – vše zmizí dřív, než si toho všimnete.

Zprávy přitom často putují na server útočníků, kteří tak získají i jednorázové autorizační kódy potřebné k dokončení převodů. Některé varianty malwaru dokonce simulují výpadky signálu nebo restartují telefon, aby odvedly pozornost od probíhající krádeže.

Varovné signály v kapse

Existují příznaky, které mohou naznačovat problém. Náhlé přehřívání telefonu, rapidní vybíjení baterie, neobvyklá spotřeba dat – to vše může souviset s neustálou aktivitou malwaru na pozadí. Monitorování obrazovky, komunikace s řídicím serverem, filtrace zpráv – tyto procesy vyžadují výpočetní výkon, i když telefon zdánlivě nepoužíváte.

Dalším varovným signálem jsou aplikace s oprávněními administrátora zařízení, které jste vědomě neudělili, nebo neznámé položky v nastavení přístupnosti.

Proč je odstranění tak složité

Když malware získá práva administrátora zařízení, stává se mimořádně odolným. Může blokovat vlastní odinstalaci, měnit hesla, v krajním případě i vymazat celý telefon. Odebrání těchto práv je prvním krokem k vyčištění zařízení, ale malware často znesnadňuje přístup k příslušnému nastavení.

Ani tovární nastavení nemusí být stoprocentní zárukou. Pokud uživatel obnoví data z cloudové zálohy, může si malware stáhnout zpět. A některé pokročilé varianty zanechávají stopy i v systémových oddílech.

Evoluce, která nespí

Současné bankovní trojské koně jsou výrazně sofistikovanější než jejich předchůdci. Jsou modulární – útočníci mohou rychle přidávat podporu nových bankovních aplikací nebo reagovat na bezpečnostní záplaty. Používají anti-analytické techniky, které detekují, zda běží v emulátoru nebo pod dohledem bezpečnostního výzkumníka.

Sociální inženýrství se také zdokonaluje. Výzvy k udělení oprávnění jsou formulovány stále přesvědčivěji, často napodobují systémová hlášení nebo se tváří jako nezbytné bezpečnostní aktualizace.

Co s tím?

Základní pravidla zůstávají platná: stahujte aplikace pouze z ověřených zdrojů, pečlivě čtěte, jaká oprávnění udělujete, a buďte obzvláště obezřetní u žádostí o služby přístupnosti nebo administrátorská práva. Udržujte systém aktualizovaný.

Ale možná nejdůležitější je zbavit se iluze, že oficiální obchod znamená automaticky bezpečí. Ve světě mobilních hrozeb je zdravá nedůvěra tou nejlepší obranou.

Zdroje článku: