Okamžitě smažte tuto aplikaci. Policie varuje před novým virem, který vám vybílí bankovní konto přes noc

Okamžitě smažte tuto aplikaci. Policie varuje před novým virem, který vám vybílí bankovní konto přes noc
Nová generace mobilního malwaru dokáže proklouznout i přes oficiální obchody s aplikacemi. Jak funguje, proč je tak těžké ho odhalit a co prozradí, že váš telefon možná není jen váš?
Obsah článku
  1. Noční aktualizace, o kterých nevíte
  2. Zneužitá pomoc handicapovaným
  3. Dokonalá kopie vaší banky
  4. Kam zmizely potvrzovací SMS?
  5. Varovné signály v kapse
  6. Proč je odstranění tak složité
  7. Evoluce, která nespí
  8. Co s tím?

Když si stáhnete aplikaci z Google Play, máte pocit bezpečí. Oficiální obchod, automatické kontroly, miliony uživatelů. Jenže právě na tento pocit falešného klidu sází tvůrci moderních bankovních trojských koní. A daří se jim to znepokojivě dobře.

Princip je elegantně zákeřný. Aplikace, která projde kontrolou, vypadá zcela nevinně – třeba jako optimalizátor baterie, QR čtečka nebo jednoduchá hra. Její kód je zabalený do několika vrstev šifrování a obfuskace, přičemž škodlivé komponenty se aktivují až poté, co uživatel udělí určitá oprávnění. V tu chvíli už je pozdě.

Noční aktualizace, o kterých nevíte

Nejznepokojivější vlastností současného mobilního malwaru je jeho schopnost měnit se přímo v zařízení. Funguje to jako tiché aktualizace – aplikace čeká na vhodnou chvíli, typicky noční hodiny, kdy telefon leží na nabíječce připojený k Wi-Fi. Tehdy se spojí se svým řídicím serverem a stáhne si nejnovější škodlivé moduly.

Ráno se probudíte s telefonem, který v sobě nese plně aktivovanou hrozbu. Žádné upozornění, žádná viditelná změna. Standardní aktualizační procesy obchodu jsou elegantně obejity.

Zneužitá pomoc handicapovaným

Android obsahuje takzvané služby usnadnění přístupu, původně určené pro uživatele se zrakovým nebo motorickým postižením. Tyto služby umožňují aplikacím číst obsah obrazovky, simulovat dotyky a zachytávat stisky kláves. Pro malware je to jackpot.

Stačí uživatele přesvědčit, aby tato oprávnění udělil – třeba pod záminkou „nezbytné aktualizace pro plnou funkcionalitu – a útočník získá prakticky neomezený přístup k digitálnímu životu oběti. Může sledovat přihlašování do bankovnictví, automaticky potvrzovat transakce, instalovat další škodlivý software.

Dokonalá kopie vaší banky

Jeden z nejúčinnějších triků se nazývá překrytí uživatelského rozhraní. Malware neustále sleduje, jaké aplikace spouštíte. Jakmile otevřete bankovní aplikaci, okamžitě přes ni položí falešné přihlašovací okno, které vypadá téměř identicky jako originál.

Zadáte přihlašovací údaje v dobré víře, že komunikujete se svou bankou. Ve skutečnosti je posíláte přímo útočníkům. Grafika bývá natolik věrná, že i pozorný uživatel má problém rozeznat podvod.

Kam zmizely potvrzovací SMS?

Moderní bankovní trojské koně umí manipulovat i s SMS zprávami. Jakmile získají příslušná oprávnění, začnou aktivně monitorovat příchozí zprávy a filtrovat ty od bank. Potvrzovací kódy, upozornění na transakce – vše zmizí dřív, než si toho všimnete.

Zprávy přitom často putují na server útočníků, kteří tak získají i jednorázové autorizační kódy potřebné k dokončení převodů. Některé varianty malwaru dokonce simulují výpadky signálu nebo restartují telefon, aby odvedly pozornost od probíhající krádeže.

Varovné signály v kapse

Existují příznaky, které mohou naznačovat problém. Náhlé přehřívání telefonu, rapidní vybíjení baterie, neobvyklá spotřeba dat – to vše může souviset s neustálou aktivitou malwaru na pozadí. Monitorování obrazovky, komunikace s řídicím serverem, filtrace zpráv – tyto procesy vyžadují výpočetní výkon, i když telefon zdánlivě nepoužíváte.

Dalším varovným signálem jsou aplikace s oprávněními administrátora zařízení, které jste vědomě neudělili, nebo neznámé položky v nastavení přístupnosti.

Proč je odstranění tak složité

Když malware získá práva administrátora zařízení, stává se mimořádně odolným. Může blokovat vlastní odinstalaci, měnit hesla, v krajním případě i vymazat celý telefon. Odebrání těchto práv je prvním krokem k vyčištění zařízení, ale malware často znesnadňuje přístup k příslušnému nastavení.

Ani tovární nastavení nemusí být stoprocentní zárukou. Pokud uživatel obnoví data z cloudové zálohy, může si malware stáhnout zpět. A některé pokročilé varianty zanechávají stopy i v systémových oddílech.

Evoluce, která nespí

Současné bankovní trojské koně jsou výrazně sofistikovanější než jejich předchůdci. Jsou modulární – útočníci mohou rychle přidávat podporu nových bankovních aplikací nebo reagovat na bezpečnostní záplaty. Používají anti-analytické techniky, které detekují, zda běží v emulátoru nebo pod dohledem bezpečnostního výzkumníka.

Sociální inženýrství se také zdokonaluje. Výzvy k udělení oprávnění jsou formulovány stále přesvědčivěji, často napodobují systémová hlášení nebo se tváří jako nezbytné bezpečnostní aktualizace.

Co s tím?

Základní pravidla zůstávají platná: stahujte aplikace pouze z ověřených zdrojů, pečlivě čtěte, jaká oprávnění udělujete, a buďte obzvláště obezřetní u žádostí o služby přístupnosti nebo administrátorská práva. Udržujte systém aktualizovaný.

Ale možná nejdůležitější je zbavit se iluze, že oficiální obchod znamená automaticky bezpečí. Ve světě mobilních hrozeb je zdravá nedůvěra tou nejlepší obranou.

Možná jste zmeškali

Nejlepší české seznamky aneb najděte lásku online
05.06.2021

Nejlepší české seznamky aneb najděte lásku online

Dnešní doba plná restrikcí a karantén moc nedovoluje potkat někoho nového. Pokud jste již dlouho sami a rádi byste našli spřízněnou duši,...

Energie živlů v našich snech: Oheň jako osobní transformace
23.08.2021

Energie živlů v našich snech: Oheň jako osobní transformace

Čtyři živly - vzduch, oheň, země a voda jsou stavebními kameny světa, ve kterém žijeme. Jsou také důležitou součástí nás samých. Pokud máme ve svém...

Výklad snů pomocí barev aneb jak odkrýt závoj potlačených emocí
12.02.2021

Výklad snů pomocí barev aneb jak odkrýt závoj potlačených emocí

Ne vždy je nám význam snu jasný, mnohdy si ani nevybavíme, co přesně se nám zdálo. Snové obrazy se nám obvykle zobrazují v určitých barevných...

Slavné osobnosti narozené ve znamení Raka. Jak na ně jejich znamení sedí?
28.08.2021

Slavné osobnosti narozené ve znamení Raka. Jak na ně jejich znamení sedí?

Raci jsou starostliví a pečující lidé, kterým záleží především na svých blízkých. Vždy však s radostí pomáhají všem, kteří to potřebují. Jsou také...

Sigmund Freud a jeho největší dílo Výklad snů
18.06.2021

Sigmund Freud a jeho největší dílo Výklad snů

Sigmunda Freuda asi netřeba představovat. Německý zakladatel psychoanalýzy, s kořeny u nás v Česku, napsal mnoho knih, které jsou dodnes jedny z...

Jak poznáte spánkový deficit a je možné spánek dohnat?
26.09.2021

Jak poznáte spánkový deficit a je možné spánek dohnat?

Po dobrém spánku toužíme všichni. Ale dokážeme si plnohodnotný odpočinek v podobě kvalitního spánku opravdu dopřát? Podle odborníků na spánek...

Co znamenají sny o narozeninách a oslavách
20.06.2021

Co znamenají sny o narozeninách a oslavách

Stejně jako bývají narozeniny zábavné a veselé ve skutečnosti, také jejich symbolika ve snu je spojená zejména se štěstím. Symbol štěstí však není...

Rak a přátelství: Kdo patří mezi vaše nejlepší přátele
02.07.2021

Rak a přátelství: Kdo patří mezi vaše nejlepší přátele

Své přátelé považujete za součást rodiny. Rádi s nimi trávíte čas, telefonujete a píšete si spolu téměř každý den. Ale než opravdového kamaráda...

Sen o úmrtí
24.09.2021

Sen o úmrtí

Sny nemusí být pouze o naší vlastní smrti, ale i o úmrtí v rodinně. Zatímco sen o vlastní smrti v sobě obsahuje zprávu cílenou nám samotným, sen o...

Majitelé psů podle horoskopu: Jaký pes se k vám hodí podle vašeho znamení zvěrokruhu?
10.11.2021

Majitelé psů podle horoskopu: Jaký pes se k vám hodí podle vašeho znamení zvěrokruhu?

Psi jsou bezesporu nejrozšířenějším domácím mazlíčkem. Výběr toho správného plemene je ovlivněn mnoha faktory jako je jeho velikost nebo třeba...



Doporučené články