Zpráva, kterou zákazník obdrží, vzbuzuje dojem, že na majitele telefonu čeká hlasový vzkaz ve schránce a pro jeho poslechnutí musí otevřít přiložený odkaz. Tento odkaz pak nabídne instalaci podvodné aplikace. Když si ji zákazník nainstaluje, rozešle z jeho telefonu velké množství MMS nebo SMS zpráv.

Asociace doporučila na podobné zprávy neklikat a zprávy okamžitě smazat. Část škodlivého provozu operátoři dokážou blokovat. Pokud však nebezpečné zprávy posílají samotné napadené telefony, operátoři do takové komunikace nemohou zasahovat.

Kyberzločinci podle odborníků stále více využívají trendu on-line nakupování Čechů. Ti už dvě třetiny transakcí uskutečňují přes chytré telefony. Podvodné e-shopy, snaha vylákat platební údaje, zneužití komunikačních platforem nebo právě podvodné aplikace – to jsou jen některé z používaných nekalých praktik.

Straší i falešný antivirus

Jak sdělil Michal Merta, ředitel pražského Cyber Fusion Centra Accenture zabývajícího se poradenstvím v oblasti kybernetické bezpečnosti, digitální zločinci se prostřednictvím podvodných aplikací snaží především ukrást bankovní přihlašovací údaje. „Nedávný příklad malware Sharkbot, který krade přihlašovací údaje a bankovní informace, nás opět přesvědčil o tom, že se lidé nemohou spoléhat ani na prověřené zdroje, jako je Google Play. Některé z aplikací, které tento malware obsahovaly, se dokonce vydávaly za antivirový software,“ upozornil.

Přestože je již pro vstup do důležitých aplikací, jako je internetové bankovnictví, běžné dvoufázové ověření, podvodníci nacházejí cesty, jak zabezpečení obejít. Sázejí na důvěru a nepozornost lidí.

Přitom podle posledního průzkumu softwarové společnosti ESET si svůj chytrý telefon chrání bezpečnostním programem jen 58 procent dotazovaných. „Počet uživatelů, kteří mají antivirové řešení i na svém chytrém telefonu, roste. Stejně tak ale roste i objem kybernetických útoků. Chytrý telefon je již dnes jako malý počítač a k jeho zabezpečení je nutné přistupovat stejně, jako v případě stolních počítačů nebo notebooků,“ uvedl Martin Jirkal, vedoucí analytického týmu české pobočky.

Potvrdil, že aktuálně je v Česku pro mobilní platformu Android největším rizikem bankovní malware. Pravidelně útočí bankovní takzvané trojské koně.

„Rizikem pro uživatele jsou také droppery, škodlivé kódy, které útočníci vydávají často za známé aplikace. Tím motivují uživatele ke stažení malwaru přímo do jejich zařízení. V minulých měsících jsme se takto mohli setkat například s nelegitimní verzí aplikace Google Photos. Droppery jako obálky do zařízení doručí častokrát další a daleko škodlivější kód, šíří se přes ně také již zmíněný bankovní malware,“ informoval Jirkal.

(Ne)přátelé na síti

Jedna z poměrně nových metod podvodu je založena na komunikaci s domnělým přítelem na Messengeru, WhatsAppu nebo jiné komunikační platformě. „Podvodníci žádají o přeposlání autorizačního kódu, který následně oběti dorazí v SMS zprávě na její mobilní číslo. V tu chvíli mohou útočníci provést zneužití platební karty nebo jiný podvod. Kód se dá totiž zneužít například při provádění m-plateb, které probíhají při nákupu na internetu pomocí zadání mobilního čísla, a částka se pak vyúčtuje připočtením k faktuře za mobilní služby nebo se strhne z předplaceného kreditu,“ popsal odborník na bezpečnost z Počítačové školy GOPAS Roman Kümmel.

Jak snížit riziko infikování mobilu

• Pro systém Android aplikace a nástroje stahovat pouze z oficiálního obchodu Google Play. Aplikace jsou zde pravidelně kontrolovány a riziko stažení škodlivého kódu je tak minimální.
• Naopak, pokud uživatelé stahují nástroje nebo například hry na různých fórech a pochybných webových stránkách, kde jsou jinak placené služby nabízeny často zdarma nebo v balíku s jinými programy, riziko stažení malwaru je vysoké.
• Pro přístup do internetového bankovnictví experti doporučují využívat pouze oficiální bankovní aplikaci a transakce potvrzovat například otiskem prstu, což je v současnosti jeden z nejbezpečnějších způsobů potvrzování operací v telefonu i zamykání obrazovky.
• Důležité je také operační systém chytrého telefonu a všechny aplikace v něm pravidelně aktualizovat a mít i na smartphonu nainstalovaný antivirový program.

Zdroj: softwarová společnost ESET