Mobilní bezpečnost

Chraňte své mobilní bankovnictví před hrozbami

Charlotte Empey, 25. října 2018

Současné hrozby mobilního bankovnictví nabývají na četnosti a sofistikovanosti. Je čas na ně reagovat.

V Praze se tento týden uskutečnila konference Banking in Motion 2018, kde se Nikolaos Chrysaidos, který v Avastu působí jako Head of Mobile Threat Intelligence & Security, zúčastnil panelové diskuse na téma „Responding to Challenges of Customer Centricity“ (v překladu: Jak reagovat na výzvy zaměřené na pozitivní zkušenost zákazníků). Pokud vás toto téma zajímá, můžete se podívat na záznam přednášky. Nikolaos na diskusi vysvětlil mimo jiné to, jak se nové i současné kybernetické hrozby čím dál více zaměřují na jednotlivce (resp. zákazníky firem) a snaží se proniknout do finančních služeb, chytrých zařízení nebo chytrých domácností. Z mobilních bankovních hrozeb se staly sofistikované pasti, které zneužívají nedostatečné pozornosti uživatelů.

Bankovní trojské koně na vzestupu

Jedním z příkladů stále chytřejších mobilních bankovních hrozeb je poslední verze trojského koně zvaná BankBot. Kybernetičtí zločinci ukryjí malware do jednoduchých mobilních aplikací, jako je svítilna či hra solitaire. Takové aplikace navenek fungují, jak mají, takže si běžný uživatel vůbec nevšimne, že je něco v nepořádku.

Jakmile však uživatel tuto zdánlivě nevinnou aplikaci otevře, aktivuje v ní trojského koně, který se schová hluboko do systému v telefonu a začlení se do již nainstalovaných bankovních aplikací. BankBot se dokáže vydávat hned za několik oficiálních bankovních aplikací. Jednoduše zjistí, kterou aplikaci má uživatel nainstalovanou a při jejím příštím spuštění napodobí její přihlašovací obrazovku. Uživatel si ničeho nevšimne a své přihlašovací údaje k bankovní aplikaci nevědomky předá trojskému koni BankBot, který je odešle do svého řídícího centra. Kybernetičtí zločinci s vašimi údaji pak mohou nakládat dle libosti.

Ochrana před hrozbami pro všechny uživatele mobilních zařízení

BankBot představuje jen jeden z příkladů sofistikovaného a velmi škodlivého malwaru. Pokud bychom této nejnovější vlně kybernetických útoků nevěnovali pozornost, ohrozila by doposud nevídaný počet uživatelů digitálních zařízení po celém světě a způsobila by významné škody.

Proto jsme v Avastu vyvinuli apklab.io. Jedná se o naší platformu výzkumu mobilních hrozeb (MTIP), která se zásadně podílí na budování naší pokročilé a neustále rostoucí databáze známých mobilních hrozeb. Tuto platformu jsme vyvinuli v rámci našeho bezpečnostního systému, který chrání síť stovek milionů uživatelů a věříme, že se stane užitečným zdrojem informací i pro ostatní uživatele, kteří se o zabezpečení zajímají.

Apklab.io momentálně prochází několika závěrečnými testy před širokým nasazením v naší uživatelské komunitě. Zpočátku bude jen na pozvání. Pokud máte o používání apklab.io zájem, napište nám e-mail na adresu apklab@avast.com.