Falešné čističe telefonu odemknou váš účet zlodějům. Nový podvod se šíří Českem

Mobilní bankovnictví nám usnadnilo život, ale otevřelo i dveře novým hrozbám. Podvodné aplikace maskované za užitečné nástroje dokážou ukrást přihlašovací údaje k účtu dřív, než si vůbec uvědomíte, že něco není v pořádku.

Představte si situaci: dostanete SMS zprávu s upozorněním, že váš telefon je pomalý a potřebuje vyčistit. Odkaz vede na stránku, která vypadá důvěryhodně, aplikace slibuje zázraky – rychlejší telefon, delší výdrž baterie, více místa v paměti. Zní to lákavě, že? Jenže právě takhle začíná jeden z nejzákeřnějších typů kybernetických útoků, které v posledních měsících zasáhly i Českou republiku.

Když se pomocník změní v zloděje

Škodlivé aplikace tohoto typu se nejčastěji objevují u Androidů. Jakmile takovou aplikaci nainstalujete a udělíte jí požadovaná oprávnění, získá přístup k věcem, o kterých byste raději nevěděli. Služby přístupnosti, původně určené pro hendikepované uživatele, umožňují malwaru číst obsah obrazovky a simulovat vaše dotyky. Oprávnění ke čtení SMS zase znamená, že útočníci zachytí ověřovací kódy od banky dřív než vy.

Překryvný útok – past, kterou nevidíte

Jedna z nejpropracovanějších technik se nazývá překryvný útok. Funguje tak, že malware rozpozná, kdy otevřete bankovní aplikaci, a okamžitě přes ni zobrazí falešnou přihlašovací obrazovku. Ta vypadá naprosto identicky jako ta pravá – stejné logo, stejné barvy, stejné rozložení prvků. Zadáte své údaje v domnění, že se přihlašujete do banky, jenže ve skutečnosti je posíláte přímo útočníkům.

Co je na tom nejděsivější? Útočníci své nástroje přizpůsobují konkrétním regionům. Znají české banky, jejich aplikace, jejich grafiku. Falešná obrazovka České spořitelny nebo ČSOB vypadá přesně tak, jak byste očekávali. Není to náhoda – je to precizně naplánovaný útok.

Kde číhá nebezpečí

Oficiální obchod Google Play má dnes poměrně přísná bezpečnostní opatření. Google Play Protect podle dostupných dat denně skenuje přes 125 miliard aplikací a využívá strojové učení k identifikaci hrozeb. Skutečné nebezpečí proto číhá jinde:

• – Phishingové SMS zprávy (smishing) s odkazy na stažení aplikace
• – Podezřelé reklamy na sociálních sítích slibující prémiové funkce zdarma
• – Falešné obchody s aplikacemi napodobující oficiální zdroje
• – QR kódy přesměrovávající na škodlivé stránky
• – Kompromitované webové stránky vydávající se za legitimní služby

Klíčové je pochopit jednu věc: největší zranitelností není váš telefon, ale vaše důvěřivost. Útočníci nespoléhají na sofistikované hackování systému. Spoléhají na to, že jim sami otevřete dveře tím, že kliknete na lákavý odkaz a potvrdíte všechna oprávnění, která si aplikace vyžádá.

Varovné signály, které byste neměli ignorovat

Jak poznáte, že se něco děje? Existuje několik příznaků, které by vás měly znepokojit. Neobvykle rychlé vybíjení baterie, náhlé zpomalení telefonu, vysoká spotřeba mobilních dat bez zjevného důvodu. Pokud vám mizí SMS zprávy nebo se objevují aplikace, které jste neinstalovali, je čas zpozornět.

Zvláštní pozornost věnujte situacím, kdy se vám náhle zobrazí přihlašovací obrazovka banky, i když jste aplikaci právě neotevřeli, nebo když vypadá trochu jinak než obvykle. To může být právě ten překryvný útok v akci.

Co dělat, když už je pozdě

Pokud máte podezření, že jste se stali obětí, rychlost je zásadní. Okamžitě vypněte Wi-Fi i mobilní data – přerušíte tím komunikaci malwaru s útočníky. Pak z jiného zařízení kontaktujte banku a požádejte o zablokování účtu. Zkontrolujte historii transakcí.

Změňte všechna důležitá hesla – bankovnictví, e-mail, sociální sítě. A zvažte obnovení telefonu do továrního nastavení. Je to radikální krok, ale často jediný spolehlivý způsob, jak se malwaru zbavit. Některé škodlivé aplikace se totiž dokážou bránit odinstalaci nebo se maskují za systémové procesy.

Prevence je jednodušší než léčba

Celý tento problém má jedno pozitivní – je poměrně snadné se mu vyhnout. Stačí dodržovat několik základních pravidel. Aplikace stahujte výhradně z oficiálního obchodu. Buďte skeptičtí k SMS zprávám s odkazy, i když vypadají důvěryhodně. A hlavně – nikdy neudělujte aplikacím oprávnění ke službám přístupnosti, pokud k tomu nemáte skutečně dobrý důvod.

Když vám nějaká aplikace slibuje zázraky výměnou za přístup k citlivým funkcím telefonu, položte si otázku: proč by čistič paměti potřeboval číst moje SMS zprávy? Zdravá nedůvěra je v digitálním světě ctnost, nikoliv paranoia.