Česká spořitelna opět upozorňuje uživatele online bankovních služeb na virus, který se snaží vyluxovat české bankovní účty. potvora údajně dokáže obejít i víceúrovňové ověřování pomocí SMS zpráv s bezpečnostním kódem, který online bankovní aplikace automaticky uživateli pošle.
O podobné potvoře jsme informovali již v minulém roce. Útok probíhá v podstatě klasicky - do počítače se snaží schovat trojský kůň, který se následně snaží kompromitovat i uživatelův chytrý telefon. K tomu stačí jednoduchá finta - po ovládnutí počítače již není pro útočníky problém pomocí podvodných stránek s falešnou online bankovní aplikací uživatele donutit instalovat na mobilní telefon "novou aplikaci". No a "nová aplikace" má jediný účel - tajně přeposlat útočníkům ověřovací kódy, které banka uživateli zašle.
Uživatel se o SMS zprávě samozřejmě nemusí vůbec nic dozvědět. Podvodná aplikace totiž může například monitorovat příchozí SMS zprávy, a pokud zpráva je z banky, telefon ani nepípne, SMS zpráva se automaticky přepošle a pak se z telefonu smaže.
Celou zprávu najdete na serveru www.novinky.cz.
Proti podobným potvorám se lze bránit pomocí antivirů pro chytré telefony a tablety, které většinou dokážou podobné nekalé praktiky odhalit a uživatele upozornit na aplikaci, která se chová divně, případně takovou aplikaci zablokovat již při pokusu o instalaci.
Z portfolia bezpečnostních produktů pro chytré telefony a tablety s Androidem vybíráme například Eset Mobile Security nebo Kaspersky Interent Security for Android.