Nový virus odcizí citlivé údaje přímo z bankovní aplikace

Chytré telefony Čechů terorizuje bankovní malware. Jde po bankovních účtech

  • Na české uživatele Android telefonů cílí nebezpečný virus
  • Kdo si na něj nedá pozor, toho připraví o peníze

Reklamní malware Andreed byl v květnu nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku, oznámili experti ze společnosti ESET. Ve více než desetině všech případů se v květnu objevil také nebezpečný bankovní trojský kůň. Ten ke svému šíření využil například nelegitimní verze přehrávače médií Temel Video Player, aplikace od přepravní společnosti DHL nebo nástroj pro posílání hlasových zpráv.


Nepřehlédněte: Hackeři z Anonymous dali na web rodná čísla členů Putinovy politické strany


Malware je strašák

Nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku byl v květnu trojský kůň Andreed. Specialisté z ESETu ho tentokrát objevili ve třetině všech případů. Andreed zobrazuje nevyžádanou agresivní reklamu a uživatelé ho do svého zařízení nejčastěji stáhnou spolu s populárními hrami z obchodů třetích stran.

Již v dubnu se Andreed šířil například prostřednictvím falešných verzí mobilních her jako je například Buddy Toss nebo Chuchel od českých vývojářů ze studia Amanita Design. Přítomnost viru v telefonu se projevuje vyskakováním velkého počtu reklamních oken v aplikaci a zpomalováním výkonu zařízení. Může ale také sbírat informace o chování uživatele nebo odkazovat na nebezpečné webové stránky.

Malware ilustrační
Zdroj: Daria Nepriakhina, Unsplash

Česko v květnu čelilo vlně falešných aplikací, šířily bankovní malware

Ve více než desetině případů objevili bezpečnostní experti také bankovního trojského koně Spy.Banker.ASS, který se šířil prostřednictvím dropperu Agent.IVA. Dropper je typ škodlivého kódu, který podobně jako obálka doručí do zařízení další malware skrytě a méně kvalitní bezpečnostní programy ho tak nemusí vůbec odhalit. Droppery se navíc často maskují za falešné verze známých aplikací a nástrojů a velmi často mění svou podobu.

Bankovní malware se v květnu ukrýval například v podvodné verzi tureckého přehrávače médií Temel Video Player nebo aplikace od DHL. Dále ho experti objevili také v jedné voicemail aplikaci na posílání hlasových zpráv nebo v aplikaci k ovládání chytrých hodinek.

Převezme veškerou kontrolu

„Spy.Banker.ASS má všechny funkce typické pro bankovní malware. Umí číst SMS zprávy a monitorovat hovory, nahrávat obrazovku zařízení, a tím zaznamenávat naše aktivity. Dokáže získat přístup k uložišti a ke službám usnadnění přístupu. Škodlivý kód pak tyto služby využije k tomu, aby získal všechna ostatní oprávnění. Uživatelům tím zabrání v tom, aby mohli škodlivou aplikaci, se kterou malware stáhli, odinstalovat. V konečném důsledku pak bankovní trojský kůň udělá to, k čemu byl určen – odcizí přihlašovací údaje k bankovnímu účtu,“ vysvětlil Martin Jirkal, vedoucí analytického týmu v pražské pobočce ESETu.

Bezpečnostní tipy:

  • Instalujte aplikace pouze od důvěryhodných a prověřených vydavatelů (obchod Google Play)
  • Pokud uvidíte aplikaci od nového vydavatele, vyhledejte raději její verzi od důvěryhodného autora
  • Všechny podezřelé aplikace nahlaste společnosti Google

Zdroj náhledové fotografie: ESET, zdroj: ESET

Total
0
Shares