Nový útok přes telefon obejde zabezpečení a pronikne přímo do bankovní aplikace, kterou záhy „odlehčí“ o všechny naspořené peníze

Lukáš Altman
Lukáš Altman
Profil autora
470 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

Bezpečnostní experti varují před novou verzí malwaru Godfather, která dokáže převzít kontrolu nad bankovními aplikacemi v telefonech s Androidem.

Hackeři chtějí ukrást přihlašovací údaje do mobilního bankovnictví i dalších aplikací

Smartphony dnes slouží kromě komunikace i k placení, uchovávání osobních dat anebo práci. A právě proto jsou oblíbeným cílem kyberzločinců. Redakce Mobify zaregistrovala nový typ malwaru, který dokáže bez potíží obejít ochranu Androidu. Nese název „Godfather“ a umožňuje zločincům získat přístup přímo k bankovním účtům, aniž by si oběť čehokoli všimla.

Malware vytvoří virtuální kopie aplikací

Telefony s Androidem jsou ohroženy novým malwarem jménem „Godfather“. Dle společnosti Zimperium, specializující se na mobilní bezpečnost, vytváří malware v telefonu virtuální prostředí, v němž simuluje spuštěné aplikace, jak varuje theSun.

Když uživatel otevře kupříkladu aplikaci svého internetového bankovnictví, malware ve skutečnosti spustí její dokonalou kopii. Uživatel si tak myslí, že vidí pravé rozhraní a bez obav zadává své údaje, ale přitom jsou všechna data okamžitě přesměrována k útočníkům.

Zločinci díky tomu získají přístupová jména, hesla, PIN kódy i bezpečnostní klíče. Malware navíc umí zobrazit falešné aktualizační nebo zamykací obrazovky, aby dal oběti pocit klidu. Během několika sekund může klidně dojít k převodu peněz, aniž by banka či uživatel zaznamenali neobvyklou aktivitu.

Godfather cílí na stovky aplikací po celém světě

Podobný mechanismus, na jakém staví i Godfather, využíval malware FjordPhantom, o kterém informoval třeba web theHackernews už v roce 2023. Godfather je přece jen ale mnohem propracovanější. Cílí na více než 500 bankovních, kryptoměnových a komerčních aplikací.

Podle zjištění výzkumníků se malware nešíří jenom přes neznámé weby, ale i skrze napodobeniny populárních aplikací nebo zavirované reklamy. Jakmile se dostane do zařízení, prověří všechny nainstalované aplikace a připraví se na napadení těch, které odpovídají jeho cílovému seznamu.

Poznáte, že máte v telefonu virus?

Jak jsme už na webu Mobify psali, spousta uživatelů nerozezná virus v mobilu a podceňuje signály, které mohou napovědět, že je zařízení napadené. Patří mezi ně:

  • zpomalení telefonu, nečekané restarty a přehřívání,
  • neznámé aplikace nebo ikony, které jste sami neinstalovali,
  • vysoká spotřeba dat i při nečinnosti,
  • či neobvyklé chování bankovní aplikace, například časté odhlašování nebo požadavky na nové přihlášení.

Podle našich zkušeností se uživatelé často infikují při kliknutí na podvodný e-mail nebo reklamu, která slibuje výhodnou půjčku či slevu, případně také při stahování cizích aplikací. Stačí jediné klepnutí a malware se do telefonu nainstaluje bez vašeho vědomí.

Zdroje

Autorský komentář Lukáše Altmana, Oficiální stránky the Hackernews

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.