Logo Nadace O2

Trojské koně útočí na internetové bankovnictví

Bankovní trojské koně patří k nejrozšířenějším typům kybernetických hrozeb pro telefony s Androidem. Jak se jim účinně bránit?
Trojské koně útočí na internetové bankovnictví

Bezpečnostní experti trvale upozorňují na vysokou aktivitu tzv. bankovního malwaru, tedy škodlivých programů (trojských koní), které dokážou odcizit přihlašovací údaje k internetovému bankovnictví přímo z bankovní aplikace v mobilním telefonu. Podle expertů společnosti ESET představuje největší riziko především bankovní malware Cerberus, který například ještě v únoru tvořil 90 % všech případů zachycených škodlivin pro smartphony s Androidem.

Škodlivé programy se nejčastěji šíří prostřednictvím podvržených aplikací, které si majitelé androidových telefonů stahují mimo oficiální obchod Google Play. V případě malwaru Cerberus jde o aplikaci Fotky Google, což je mimochodem velmi zvláštní, protože se jedná o bezplatně dostupnou aplikaci, kterou je navíc mnoho telefonů s Androidem vybaveno již z výroby, a není tedy žádný důvod stahovat si takovou aplikaci mimo oficiální zdroje. Podvodníci ale možná sázejí na to, že aplikaci Fotky Google každý zná, a tak nad její instalací, nebo „aktualizací“ příliš nepřemýšlíme. Často ale nebezpečný malware obsahují aplikace, a především pak hry, které jsou jinak placené a svojí dostupností zdarma mají nalákat nic netušící majitele chytrých telefonů s Androidem, kteří si společně s nimi do svého přístroje instalují i škodlivý kód.

Ochrana před bankovním malwarem

Škodlivé aplikace, zaměřené na internetové bankovnictví, jsou extrémně nebezpečné, protože se snaží z napadeného telefonu odcizit především přihlašovací údaje k bankovnímu účtu nebo čísla platebních karet. Existují ale tři základní kroky, jak se před bankovním malwarem chránit:

1. Pro práci s bankovním účtem používejte vždy mobilní aplikaci, kterou poskytuje vaše banka. Pro útočníky je složitější napadnout bankovní aplikaci než přístup k internetovému bankovnictví prostřednictvím internetového prohlížeče.

2. Přístup k účtu a platby ověřujte vždy nejbezpečnějším způsobem – ideálně otiskem prstu nebo rozpoznáním obličeje. Bankovní mobilní aplikace jsou zpravidla velmi dobře chráněné před malwarem, ale někdy je nutné dodatečné bezpečnostní prvky aktivovat.

3. Vždy si instalujte aplikace pouze z oficiálních zdrojů. Za drtivě největším podílem problémů s malwarem v androidových smartphonech stojí instalace aplikací získaných mimo oficiální obchod Google Play. Vyhněte se aplikacím z pochybných zdrojů a ušetříte si spoustu problémů

Obecně také můžeme doporučit instalaci některého z antivirových programů, kterých najdete v obchodě Google Play dlouhou řadu. Vyberte si ale rozhodně některou od osvědčených dodavatelů antivirů pro počítače. Většinou si vystačíte i s bezplatnou verzí takové aplikace.

Naše další tipy, jak bezpečně používat internetové a mobilní bankovnictví, najdete také na stránkách O2 Chytré školy.

Autor: Radek Kubeš, Tým Bezpečně v síti.cz   

zjistěte více na stránce výuka Čepice