Dovolená v Itálii a Řecku může přijít pěkně draho. Okradou vás i obchodníka, aniž byste si něčeho všimli

Lukáš Altman
Lukáš Altman
Profil autora
849 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

Člověk si často myslí, že v rámci ochrany stačí jen mít peněženku s kartou při ruce. Jenže nová vlna kyberútoků umí zneužít zařízení s podporou NFC a odčerpat peníze z účtu.

Platební karta Revolut

Dovolená se může změnit i v noční můru, pokud se stanete obětí podvodu či krádeže. Redakce Mobify zaznamenala, že hackeři z Číny provozují sofistikovanou operaci známou pod názvy TX-NFC a NFU Pay a útočí na telefony s Androidem a funkcí NFC. Oběť v závěru může přijít o peníze nebo data, aniž by cokoli tušila.

V rámci kampaně je využitý malware Ghost Tap

Aktuální čínská kampaň prozatím cílí na Itálii, Řecko, Brazílii, Malajsii, Turecko, Uzbekistán a Indonésii. Malware Ghost Tap, jenž je v ní využívaný, dokáže na dálku zachycovat údaje z kreditních karet a provádět neoprávněné transakce přes pokladní terminály a bankomaty, přičemž oběť nic většinou nepozná.

Malware je šířený pomocí APK souborů (dle vysvětlení Wikipedie slouží k distribuci a instalaci aplikací). Po instalaci se telefon stane součástí vymakaného přenosového mechanismu mezi NFC zařízením a serverem, který má pod palcem útočník. Telefon tak funguje jako čtečka, zatímco útočník komunikuje s pokladními terminály či bankomaty.

Díky tomuto modelu se neoprávněné platby a výběry hotovosti dají provést na dálku, bez fyzického kontaktu s kartou. Poznat to přitom není snadné, protože transakce probíhají přes legitimně vypadající NFC komunikaci (což je technologie rádiové bezdrátové komunikace mezi elektronickými zařízeními, vysvětluje Wikipedia).

Profesionální přístup hackerů z toho dělá zbraň

TX-NFC a NFU Pay fungují jako jakási „digitální firma“. Malware se prodává v rámci předplatného, od 45 dolarů za jednodenní přístup (cca 1 035 Kč) po 1 050 dolarů za tříměsíční přístup (cca 24 100 Kč). K dispozici je dokonce 24hodinová podpora přes Telegram a možnost útok přizpůsobit, varuje DBHackers.

Technická opatření v rámci balíčku zahrnují šifrování, zmatení příkazů a mechanismy proti analýze malwaru, takže běžné antivirové aplikace ho kolikrát vůbec nezachytí. To celkově zvyšuje riziko pro turisty i místní, kteří používají mobilní platby.

Největší riziko hrozí uživatelům Androidu s aktivním NFC, kteří instalují aplikace z neověřených zdrojů. Rizikové jsou pak především turistické destinace, kde lidé často využívají bezkontaktní platby a méně sledují bezpečnost. Pro co nejlepší ochranu doporučujeme držet se několika kroků:

  • Stahujte aplikace jen z oficiálních zdrojů – ne z Telegramu nebo jiných kanálů
  • Sledujte výpisy z účtu – jakoukoli neobvyklou transakci hned hlašte
  • Omezte NFC, pokud není nutné – když ji nepoužíváte, snížíte riziko útoku
  • Používejte antivirové a bezpečnostní aplikace – moderní bezpečnostní řešení dokážou odhalit některé typy malwaru, i když ne všechny
  • Informujte se – sledujte varování bezpečnostních firem a doporučení bank.

S tímto přístupem alespoň minimalizujete riziko, že se vaše dovolená změní na horor a peníze zmizí dříve, než si toho všimnete.

Zdroje

Autorský komentář Lukáše Altmana

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.