Menu
Před stažením jakékoliv bankovní aplikace si ověřte, že je to oficiální produkt vaší banky.
Domů » Aplikace »

Ven se dostala falešná aplikace bankovnictví. Při přihlášení vám začne odesílat peníze z účtu

, ,

Chytrý telefon se v průběhu několika posledních let stal prodlouženou rukou naší identity. To z něj činí lákavý cíl pro kyberzločince po celém světě. Zatímco dříve jsme se tak obávali spíše počítačovým virům, v posledních letech čelíme mnohem sofistikovanější hrozbě. Aplikacím, které vypadají naprosto legitimně, ale jejich jediným účelem je ovládnout naše digitální soukromí. Stačí jedna neopatrná instalace zdánlivě užitečného nástroje a útočníci získají přístup ke všem vašim citlivým údajům a co víc, dokonce i k úsporám. 

Odborníci varují, že útočníci už nespoléhají jen na prvoplánové primitivní triky, ale vyvíjejí komplexní platformy, které dokáží napodobit prakticky jakoukoliv službu. Asi nikoho nepřekvapí, že svou roli v tom hraje i umělá inteligence. Příkladem je nově objevený PromptLock. Jedná se o první známý ransomware řízený umělou inteligencí, která dokáže v reálném čase generovat škodlivé skripty přímo v zařízení obětí. 

Éra deepfakes, automatizovaných krádeží i bleskových útoků 

Nejděsivějším aspektem nových technologií je rychlost a preciznost, s jakou pracují. Útočníci už dávno nevyužívají pouze přímé odkazy v podvodných SMS zprávách, ale infiltrují se ve formě nejrůznějších aplikací do oficiálních obchodů, odkud si je může každý stáhnout. Obvyklé je, že taková aplikace žádný virus zpočátku vůbec neobsahuje, a tak si ji zvládnete bez problémů stáhnout.

Čtěte také
Google vám s novou službou roztřídí e-maily, napíše poznámky a bude hlídat kalendář

Google vám s novou službou roztřídí e-maily, napíše poznámky a bude hlídat kalendář

29. 12. 2025

Po čase ovšem dostane čtečka PDF, svítilna, správce baterie nebo třeba falešné mobilní bankovnictví novou aktualizaci. A jelikož potřebné přístupy už jste udělili, nová verze aplikace už může nějakou formu trojského koně obsahovat. 

Tento proces je známý jako „versioning“ a je navržený tak, že jakmile jako uživatel udělíte práva ke čtení zpráv nebo sledování obrazovky, útočník získá pomyslné klíče k celému vašemu digitálnímu životu. Podle Jiřího Kropáče, ředitele ESET Threat Prevention Labs, se techniky podvodů obecně dramaticky zdokonalily. Vidíme masivní nárůst kvality tzv. deepfakes i celých webových stránek generovaných umělou inteligencí. Ty jsou mnohdy k nerozpoznání od stránek pravých, takže mnoho návštěvníků nemá o podvodech vůbec ponětí. 

Při instalaci nové aplikace by vás mělo zajímat hodnocení ostatních uživatelů i počet stažení.
Při instalaci nové aplikace by vás mělo zajímat hodnocení ostatních uživatelů i počet stažení. Zdroj: Shutterstock

Nebezpečí není jen v aplikacích 

Nebezpečí už nečíhá ani zdaleka jen v aplikacích a kyber útočníci si na svých podvodech dávají velmi záležet. Velkým trendem posledních měsíců se podle odborníků z ESET stává také zneužívání technologie NFC. Tu většina z nás používá pro bezkontaktní platby. Obzvláště nebezpečná je novinka s názvem RatOn, což je velmi škodlivá kombinace trojského koně pro vzdálený přístup (RAT) a útoku na NFC relé.

Čtěte také
Jak zjistit polohu telefonu cizího telefonu: Nepotřebujete žádné aplikace a jde to i zdarma

Jak zjistit polohu telefonu cizího telefonu: Nepotřebujete žádné aplikace a jde to i zdarma

5. 9. 2024

Virus se šíří skrze falešné stránky a aplikace. Často se maskuje třeba jako „dospělá verze TikToku“ nebo třeba digitální služba pro ověření bankovní identity. Podle informací od ESET došlo během posledních měsíců k nárůstu těchto hrozeb o 87 % a je tedy třeba se mít na pozoru. Útočníci v tomto případě mnohdy používají krátkodobé reklamy na sociálních sítích jako je Facebook či Youtube. Tyto kampaně obvykle zmizí dříve, než je stihnou bezpečnostní algoritmy zablokovat. 

Ke stahování aplikací využívejte jedině App Store nebo Google Play.
Ke stahování aplikací využívejte jedině App Store nebo Google Play. Zdroj: Shutterstock

Prevence je jediná účinná obrana

Dobrá zpráva je, že samotná technická řešení bank jsou na velmi vysoké úrovni a odcizit z nich vaše data, potažmo dokonce úspory, není pro zločince vůbec jednoduché. Nejslabším článkem však zůstává lidský faktor. Důležité proto je vždy stahovat jedině aplikace z oficiálních a ověřených zdrojů, jako je Google Play nebo App Store. Věnujte před stažením vždy pozornost recenzím, počtu stažení a především požadovaným oprávněním. 

Pokud kalkulačka vyžaduje přístup k vašim SMS zprávám nebo kontaktům, je to jasný signál, že aplikace nemusí být úplně v pořádku. Aplikace, které nevyužíváte, je zároveň dobré pravidelně odinstalovávat. Dalším kritickým bodem je také stahování aplikací, které vám přijdou emailem nebo do zprávy na sociálních sítích. 

Čtěte také
Okrádání u bankomatů. Jak chtějí podvodníci vytáhnout peníze z kapes uživatelů Androidu?

Okrádání u bankomatů. Jak chtějí podvodníci vytáhnout peníze z kapes uživatelů Androidu?

29. 8. 2024

Žádná bankovní instituce nikdy nebude žádat své klienty, aby si nainstalovali software tímto způsobem. Pokud máte podezření, že se jakákoliv aplikace začne chovat nestandardně, okamžitě ukončete veškerou činnost a kontaktujte svou banku skrze oficiální telefonní linku. V mnoha případech může včasná blokace internetového bankovnictví a platebních karet zabránit nevratným škodám. A jelikož mnohdy jde doslova o minuty, je lepší s ničím příliš neotálet. 

Použité zdroje: ESET Threat Report, Česká národní banka

Diskuze Vstoupit do diskuze
Autor: author avatar Miroslav Dvořák
author avatar Miroslav Dvořák
Baví mě zkoumat věci pod povrchem a přinášet čtenářům fakta v širších souvislostech, ať už jde o jakýkoliv obor. Jsem sportovec, zapálený cestovatel i milovník dobrého jídla a kávy.
Zobrazit stránku autora

Doporučené články