Upozornění pro uživatele Androidu: Českem se šíří nebezpečný vir. Stačí jeden klik a jste bez peněz
Sledovat v Google Zprávách
Asi každý majitel mobilního telefonu používá denně všelijaké aplikace. Mezi ty patří i mobilní bankovnictví, které využívá stále více lidí. A právě toho se snaží podvodníci využít. Do telefonu si tak můžete nainstalovat aplikaci, která vám vyprázdní účet během pár minut.
Nebezpečný malware není ničím novým. Už před pár desítkami let byl velkým strašákem pro uživatele počítačů, nyní se hackeři zaměřují hlavně na mobilní telefony. Z těch se dá totiž poměrně snadno dostat k různým osobním údajům uživatele, heslům, nebo dokonce k bankovnímu účtu. Podobné aplikace jsou dnes natolik nenápadné, že je běžný uživatel ani neodhalí. A o to více jsou nebezpečné.
Nenápadný, ale o to nebezpečnější vetřelec
ToxicPanda není běžný virus, který zpomalí telefon nebo vám zobrazí pár otravných reklam. Jde o sofistikovaný malware navržený přímo ke krádeži citlivých dat, zejména přihlašovacích údajů do bankovních aplikací. A umí to opravdu dobře. Šíří se přes falešné webové stránky, které se tváří jako oficiální stránky Googlu nebo jiných známých značek. Nejčastěji vám nabídnou „důležitou aktualizaci“ prohlížeče Google Chrome. Stránka vypadá důvěryhodně a používá loga, barvy i styl jako originál. V momentě, kdy kliknete na stažení „aktualizace“, si ale do telefonu nenainstalujete Chrome, ale právě ToxicPandu.
Jakmile se malware dostane do systému, chová se nenápadně. Nezobrazí se žádná ikonka, telefon dál funguje normálně. V pozadí však začne monitorovat vaše aktivity a čeká na ten správný okamžik.
Útok probíhá pomalu a neviditelně
Jakmile otevřete bankovní aplikaci, malware okamžitě reaguje. Originální přihlašovací obrazovku v podstatě překryje falešnou kopií, do které člověk zadá své údaje. Ty už pak putují přímo ke kyberzločincům. ToxicPanda má navíc přístup i k vašim esemeskám. Pokud tedy podvodníci potřebují k přihlášení do různých účtů a aplikací ověření SMS kódem, jednoduše si ho stáhnou dřív, než ho uvidíte vy. V praxi to pak vypadá tak, že se zloději přihlásí do vašeho bankovnictví a vybílí vám účet ještě dřív, než si stihnete zablokovat přístupy nebo než vůbec zjistíte, že se něco děje.
Kdo je nejvíc ohrožený?
Základem úspěchu je i v tomto případě prevence. Zde je několik jednoduchých, ale účinných rad:
- Používejte pouze oficiální Google Play.
- Neinstalujte žádné soubory manuálně z pochybných či neoficiálních stránek.
- Zkontrolujte, jaká oprávnění mají vaše aplikace. Pokud kalkulačka žádá přístup k SMS nebo mikrofonu, něco je špatně.
- Nainstalujte si do telefonu kvalitní antivirus. Vyplatí se i rozšířená placená verze.
- Aktivujte dvoufázové ověření u banky i e-mailu.
Podle bezpečnostních expertů se malware nejčastěji zaměřuje na telefony s Androidem. Největší hrozbou je pak stahování aplikací a souborů mimo obchod Google Play. ToxicPanda se navíc stále vyvíjí a vylepšuje, což znamená, že se jeho schopnosti rozšiřují. V budoucnu může cílit i na další aplikace, sbírat data z e-mailu, sociálních sítí nebo třeba z platebních systémů jako PayPal.
Pokud se váš telefon chová podezřele, zkontrolujte přístupy všech aplikací. Pokud něco neznáte, nezdá se vám přístup obyčejné kalkulačky k mikrofonu a fotoaparátu, vymažte ji. Před většinou podobných útoků a aplikací vás dobře ochrání moderní antivirus. A pokud už je pozdě a máte pocit, že se někdo dostal k vašim bankovním údajům, neprodleně vše zablokujte a kontaktujte vaši banku. I při sebemenším podezření se vyplatí jednat, protože podobné zloděje a podvodníky se většinou nepodaří ani vypátrat a vaše peníze tak zmizí jednou provždy.
