Českem se šíří zlodějský virus, který napadá androidy. Okamžitě smažte tuto aplikaci

Českem se šíří zlodějský virus, který napadá androidy. Okamžitě smažte tuto aplikaci

Foto: Unsplash

Publikováno:
5 min
Pamatujte, že každý komentář bývá zprávou o komentujícím.
Děkujeme za vaše komentáře.

Trojský kůň Anatsa se šíří přes zdánlivě bezpečné aplikace v Google Play a cílí na bankovní účty evropských uživatelů. Jak funguje a proč je tak těžké ho odhalit?

Reklama
Obsah článku
  1. Jak se Anatsa dostane do telefonu
  2. Co všechno Anatsa umí
  3. Proč ji antiviry neodhalí
  4. Kdo za tím stojí
  5. Co dělat při nákaze
  6. Prevence je jednodušší než léčba

Když si stahujete čtečku QR kódů nebo PDF prohlížeč z oficiálního obchodu Google Play, pravděpodobně nepočítáte s tím, že by vám taková aplikace mohla vyprázdnit bankovní účet. Přesně na tom ale staví jeden z nejsofistikovanějších bankovních trojských koní současnosti – Anatsa, někdy označovaný také jako TeaBot.

Sleduju vývoj mobilních hrozeb už několik let a musím říct, že Anatsa představuje kvalitativní posun v tom, jak kyberzločinci přistupují k okrádání běžných uživatelů. Nejde o primitivní virus, který by se dal snadno odhalit. Je to promyšlený systém, který využívá legitimní funkce Androidu způsobem, na který většina lidí není připravena.

Jak se Anatsa dostane do telefonu

Princip je geniálně jednoduchý. Útočníci vytvoří aplikaci, která na první pohled dělá přesně to, co slibuje – třeba skenuje QR kódy nebo spravuje soubory. Tato aplikace projde bezpečnostními kontrolami Google Play, protože v okamžiku kontroly žádný škodlivý kód neobsahuje. Teprve po instalaci, když jí uživatel udělí požadovaná oprávnění, si aplikace stáhne skutečný malware z externího serveru.

Photo by Albert Hu
Photo by Albert Hu | Zdroj: Unsplash

„Potřebujeme aktualizaci pro rozšířené funkce,“ hlásí aplikace. A většina lidí bez přemýšlení odklepne souhlas. V tu chvíli je pozdě.

Klíčovou roli hraje zneužití služeb usnadnění přístupu (Accessibility Services). Tyto funkce původně vznikly pro uživatele se speciálními potřebami – umožňují aplikacím číst obsah obrazovky, simulovat dotyky nebo zadávat text. V rukou Anatsy se ale mění v nástroj totální kontroly nad zařízením.

Co všechno Anatsa umí

Jakmile se trojský kůň usídlí v telefonu, jeho schopnosti jsou alarmující. Zaznamenává každý stisk klávesy, takže získá přihlašovací údaje do bankovnictví, kryptoměnových peněženek i sociálních sítí. Čte a odesílá SMS zprávy, čímž obchází dvoufaktorové ověření. Dokáže zobrazit falešnou přihlašovací obrazovku přes legitimní bankovní aplikaci – takzvaný overlay útok.

Co je znepokojivé: Anatsa aktivně cílí na stovky bankovních aplikací v Evropě. Analýzy z konce roku 2023 a začátku 2024 ukazují, že mezi zasažené regiony patří Velká Británie, Německo, Španělsko, Itálie, Francie, Belgie a Nizozemsko. V souvislosti s útoky se objevují jména bank jako Barclays, NatWest, Santander, Commerzbank nebo UniCredit.

Proč ji antiviry neodhalí

Anatsa používá několik vrstev ochrany proti detekci. Samotný princip dvoufázového nasazení – čistá aplikace v obchodě, škodlivý kód až později – je první linií obrany. Kód malwaru je navíc silně obfuskovaný, tedy záměrně zamaskovaný tak, aby byl obtížně analyzovatelný.

Trojský kůň také obsahuje mechanismy, které detekují, zda běží v emulátoru nebo virtuálním prostředí používaném bezpečnostními analytiky. Pokud ano, zůstane neaktivní. Skryje svou ikonu z hlavního menu, takže ji uživatel nemůže jednoduše najít a odinstalovat. V některých případech se dokáže sama restartovat po spuštění zařízení.

Zajímavé je, že ani novější verze Androidu neposkytují spolehlivou ochranu. Anatsa funguje i na Androidu 10, 11, 12 a 13, protože chytře využívá legitimní systémové funkce způsobem, který Google při návrhu nepředpokládal.

Kdo za tím stojí

Bezpečnostní experti spojují Anatsu s kyberkriminální skupinou označovanou jako „TeaBot“ nebo „Anatsa group“. Předpokládá se původ ve východní Evropě, i když přímá atribuce je vždy obtížná. Jde o vysoce organizovanou operaci s jasnou finanční motivací – ukradená data z bankovních účtů se dají rychle zpeněžit.

Komunikace mezi infikovanými zařízeními a řídícími servery probíhá přes šifrované spojení. Servery jsou rozesety po celém světě, což ztěžuje jejich lokalizaci a odstavení. Z napadených telefonů putují k útočníkům bankovní přihlašovací údaje, historie SMS zpráv, seznamy kontaktů i detailní informace o zařízení.

Co dělat při nákaze

Pokud máte podezření na infekci, pouhé odinstalování podezřelé aplikace nestačí. Doporučený postup začíná restartem telefonu do bezpečného režimu, který zabrání spuštění škodlivé aplikace. Poté je třeba v nastavení odebrat oprávnění správce zařízení a zakázat Accessibility Services pro podezřelé aplikace.

Realita je ale taková, že jediným spolehlivým řešením je tovární nastavení. Anatsa se zakořeňuje tak hluboko, že jinak nelze mít jistotu úplného odstranění. Znamená to ztrátu všech dat, která nejsou zálohovaná – další důvod, proč pravidelné zálohy nejsou paranoia, ale nutnost.

Prevence je jednodušší než léčba

Základní pravidlo zní: buďte extrémně opatrní s udělováním oprávnění. Když čtečka QR kódů požaduje přístup k SMS zprávám nebo službám usnadnění, něco je špatně. Žádná legitimní aplikace tohoto typu taková oprávnění nepotřebuje.

Fakt, že aplikace pochází z Google Play, bohužel neznamená automatickou bezpečnost. Dvoufázový model nasazení, který Anatsa používá, ukazuje limity současných kontrolních mechanismů. Zdravá skepse a kritické myšlení zůstávají nejlepší obranou – v digitálním světě stejně jako kdekoli jinde.

Reklama

Možná jste zmeškali

KVÍZ: 10 věcí, co byste měli znát ze školy. Kolik z nich ještě dáte?

KVÍZ: 10 věcí, co byste měli znát ze školy. Kolik z nich ještě dáte?

Občas se můžeme setkat s názorem, že základní škola učí děti řadu věcí, které jsou v dnešním světě zbytečné. Ne snad, že by osnovy nepotřebovaly trochu pozměnit tak, aby odpovídaly 21. století. Obecně ale tento názor rozhodně není správný. Znalosti základních principů a faktů z oblasti přírodních i společenských věd rozhodně zbytečné nejsou.

Dva týdny bez cukru: Objevte, jak se změní vaše chutě i nálada

Dva týdny bez cukru: Objevte, jak se změní vaše chutě i nálada

Představte si tu chvíli, kdy se ve vašich ústech rozplyne dortík nebo čokoláda. Nebo cokoliv sladkého, hlavně aby to bylo sladké. Chuť moc nevnímáme. Barevné bonbony bereme taky.

Problém zejména starších generací je očekávání aktivního prokazování úcty jen proto, že jste tchýně

Problém zejména starších generací je očekávání aktivního prokazování…

Tchýně, nebo snacha? Která je horší? Kdyby se tak jedna druhé do ničeho nepletla. Někdy ale právě tchýně bývají těmi rodinnými rozbuškami, které dokáží v horších případech skutečně mladou rodinu rozložit.

Jak nastartovat den lépe: méně času na telefonu, více vody a poctivá snídaně

Jak nastartovat den lépe: méně času na telefonu, více vody a poctivá…

Způsob, jakým začínáme svůj den, udává tón pro celý jeho zbytek. Bohužel se mnohdy neúmyslně zapojujeme do škodlivých praktik poškozujících naše zdraví i produktivitu. Nastává čas se od těchto nezdravých návyků osvobodit a přijmout zdravější alternativy.

Máta, třezalka nebo lípa ztlumí chuť k jídlu jako léky na hubnutí

Máta, třezalka nebo lípa ztlumí chuť k jídlu jako léky na hubnutí

Ozempic hýbe světem. Možná si lámete hlavu, dá-li se nějaký jeho účinek navodit i běžně dostupnými potravinami nebo doplňky stravy. Jeden ano, snížit chuť k jídlu můžeme i pomocí několika málo zdravých potravin.

Postavte do trouby misku s vodou a nechte ji tam pracovat svým tichým kouzlem

Postavte do trouby misku s vodou a nechte ji tam pracovat svým tichým…

Kdo by si kdy pomyslel, že obyčejná voda může být takovým malým kouzelníkem v našem kuchyňském království? Ano. Slyšíte správně — voda. Ne ledová minerálka. Ne exotický smoothie drink. Ale prostá, obyčejná voda. A co se stane, když jí necháte 20 minut v troubě?

Máte-li v koupelně růžový sliz, pak je něco v nepořádku: Jedná se o biofilm tvořený bakterií

Máte-li v koupelně růžový sliz, pak je něco v nepořádku: Jedná se o…

Růžový povlak podél umyvadla nebo ve spárách se může zdát jako rez. Tento povlak je ale slizem, který přirozeně v podobně vlhkých místech vzniká. Nezavlekli jste si ho odnikud zvenčí.

Když udeří krize a potřebujete špetku relaxace po dlouhém dni

Když udeří krize a potřebujete špetku relaxace po dlouhém dni

Mezi prací, studiem a rodinným životem je důležité umět najít cenné chvíle pro kvalitní odpočinek a boj se stresem. Je nezbytné mít vlastní klidný prostor, když udeří krize a potřebujete špetku relaxace po dlouhém dni. Níže uvedené tipy vám pomohou.

Zajímavé eurovky budí zájem o numismatiku

Zajímavé eurovky budí zájem o numismatiku

Také soudobé mince mohou být cenné a často rozvíjejí u nových sběratelů zájem o ty cennější a starší. Chybové ražby, raritní roky nebo pamětní mince jsou nejčastěji v zájmu sběratelů.

Hospodský kvíz: Věci, co ví každý po 3 pivech, a co ty, dáš to i za střízliva?

Hospodský kvíz: Věci, co ví každý po 3 pivech, a co ty, dáš to i za…

Hospodské kvízy jsou fenoménem poslední doby, alespoň tedy v České republice. Jejich historie je však poměrně dlouhá. Jako první se objevily v britských pubech v 60. letech minulého století. Jejich provozovatelé se snažili návštěvníkům zpestřit večer a samozřejmě také nalákat nové štamgasty. Z Británie se v dalších letech kvízy rozšířily do dalších zemí, především do západní Evropy. Nedávno pak ve větší míře dorazily i k nám.

Doporučené články

Zítra v Ulici: Ve čtvrtek učiní Jirka zásadní rozhodnutí a Magdu rozzuří hned několik lidí

Zítra v Ulici: Ve čtvrtek učiní Jirka zásadní rozhodnutí a Magdu rozzuří hned několik lidí

Simona Babčáková oznámila novinku. Víte jakou?

Simona Babčáková oznámila novinku. Víte jakou?

Kvíz: Divoký anděl. Otestujte své znalosti oblíbené telenovely

Kvíz: Divoký anděl. Otestujte své znalosti oblíbené telenovely

TV Nova odtajnila ukázku z poslední epizody Ulice. Čeká nás výlet do exteriérů

TV Nova odtajnila ukázku z poslední epizody Ulice. Čeká nás výlet do exteriérů

Pěkně drsný čtvrteční večer ve věznici v područí drsných pravidel

Pěkně drsný čtvrteční večer ve věznici v područí drsných pravidel

Reklama