Trojské koně útočí na internetové bankovnictví

Bezpečnostní experti trvale upozorňují na vysokou aktivitu tzv. bankovního malwaru, tedy škodlivých programů (trojských koní), které dokážou odcizit přihlašovací údaje k internetovému bankovnictví přímo z bankovní aplikace v mobilním telefonu. Podle expertů společnosti ESET představuje největší riziko především bankovní malware Cerberus, který například ještě v únoru tvořil 90 % všech případů zachycených škodlivin pro smartphony s Androidem.

Škodlivé programy se nejčastěji šíří prostřednictvím podvržených aplikací, které si majitelé androidových telefonů stahují mimo oficiální obchod Google Play. V případě malwaru Cerberus jde o aplikaci Fotky Google, což je mimochodem velmi zvláštní, protože se jedná o bezplatně dostupnou aplikaci, kterou je navíc mnoho telefonů s Androidem vybaveno již z výroby, a není tedy žádný důvod stahovat si takovou aplikaci mimo oficiální zdroje. Podvodníci ale možná sázejí na to, že aplikaci Fotky Google každý zná, a tak nad její instalací, nebo „aktualizací“ příliš nepřemýšlíme. Často ale nebezpečný malware obsahují aplikace, a především pak hry, které jsou jinak placené a svojí dostupností zdarma mají nalákat nic netušící majitele chytrých telefonů s Androidem, kteří si společně s nimi do svého přístroje instalují i škodlivý kód.

Ochrana před bankovním malwarem

Škodlivé aplikace, zaměřené na internetové bankovnictví, jsou extrémně nebezpečné, protože se snaží z napadeného telefonu odcizit především přihlašovací údaje k bankovnímu účtu nebo čísla platebních karet. Existují ale tři základní kroky, jak se před bankovním malwarem chránit:

1. Pro práci s bankovním účtem používejte vždy mobilní aplikaci, kterou poskytuje vaše banka. Pro útočníky je složitější napadnout bankovní aplikaci než přístup k internetovému bankovnictví prostřednictvím internetového prohlížeče.

2. Přístup k účtu a platby ověřujte vždy nejbezpečnějším způsobem – ideálně otiskem prstu nebo rozpoznáním obličeje. Bankovní mobilní aplikace jsou zpravidla velmi dobře chráněné před malwarem, ale někdy je nutné dodatečné bezpečnostní prvky aktivovat.

3. Vždy si instalujte aplikace pouze z oficiálních zdrojů. Za drtivě největším podílem problémů s malwarem v androidových smartphonech stojí instalace aplikací získaných mimo oficiální obchod Google Play. Vyhněte se aplikacím z pochybných zdrojů a ušetříte si spoustu problémů

Obecně také můžeme doporučit instalaci některého z antivirových programů, kterých najdete v obchodě Google Play dlouhou řadu. Vyberte si ale rozhodně některou od osvědčených dodavatelů antivirů pro počítače. Většinou si vystačíte i s bezplatnou verzí takové aplikace.

Naše další tipy, jak bezpečně používat internetové a mobilní bankovnictví, najdete také na stránkách O2 Chytré školy.

Autor: Radek Kubeš, Tým Bezpečně v síti.cz