S útoky na bankovní účty se v poslední době doslova roztrhnul pytel. Většina jich má velmi podobný scénář. V počítači se nejprve zabydlí počítačový virus, který pak při snaze o přihlášení do internetového bankovnictví zobrazuje podvodné stránky.

„Poškozený se přihlásí do svého účtu prostřednictvím internetového bankovnictví a je podvrženou webovou stránkou vyzván k instalaci bezpečnostní aplikace do chytrého telefonu. Na mobilní telefon je doručena zpravidla SMS s výzvou ke stažení aplikace. Škodlivá aplikace přeposílá skrytě bankovní SMS s verifikačním kódem k platbě pachateli,“ uvedl Stanislav Kovárník z Krajského ředitelství policie Jihomoravského kraje s tím, že ve vybílení účtu tak již kyberzločincům nic nebrání.

Cílem je zotročit mobil

Právě kvůli množství podobných podvodů jsou ale lidé už daleko obezřetnější a zpravidla žádné bezpečnostní aplikace týkající se internetového bankovnictví do svých telefonů neinstalují. To je nejspíše i jeden z důvodů, proč počítačoví piráti změnili taktiku. Místo údajných bezpečnostních aplikací pro bankovní účty začali škodlivé kódy maskovat za aplikaci Seznam.cz Emailu.

Útok má přitom velmi podobný scénář. V počítači se uhnízdí počítačový virus, který při přihlášení do e-mailové schránky vyzve uživatele Seznam.cz, aby si do svého chytrého telefonu nainstalovali prostředek pro jednodušší a bezpečnější práci se svou poštovní schránkou. Riziko spočívá především v tom, že na první pohled není aplikace nijak spojena s bankovním účtem. Lidé si proto nemusí uvědomit, jaké představuje nebezpečí.

Ve skutečnosti totiž tento nezvaný návštěvník dokáže také odchytávat autorizační SMS zprávy od banky. „Díky stažené aplikaci SeznamOTP.apk získá útočník kontrolu nad mobilním telefonem a zejména mu umožní zastřeně přeposílat kontrolní SMS k prováděným bankovním transakcím. Tedy u takto poškozené osoby dochází k odčerpání prostředků z jeho bankovního účtu,“ varoval Kovárník.

Pravopisné chyby zmizely

Vydávat počítačový virus za aplikaci Seznam.cz Emailu se snažili počítačoví piráti už v polovině loňského roku. Tehdy však bylo možné podvod poznat na první pohled podle četných pravopisných chyb. [celá zpráva]

Aktuálně probíhající kampaň je však podle policie daleko zdařilejší a neobsahuje na první pohled žádné viditelnější chyby. Uživatelé by se tak mohli nechat snadno nachytat.

Zástupci společnosti Seznam.cz se od podobných podvodných programů distancovali už dříve. „Seznam distribuuje všechny svoje aplikace jen přes oficiální kanály,“ podotkl manažer služby Seznam.cz Email David Finger. Přímo v poštovní schránce tak lidem standardně není nabízena žádná instalace.

Jak probíhal loňský útok krok za krokem, naleznete na obrázcích níže. Letošní verze však neobsahuje prakticky žádné pravopisné chyby.

01

1. V prvním kroku se podvodníci snaží po uživateli vylákat mobilní číslo.

02

2. Aby uživatel nepojal podezření, útočníci popisují stejně jako u legitimních instalací každý krok dopředu.

03

3. Že chování podvodné aplikace není standardní, mohou uživatelé poznat podle toho, že instalace probíhá bez ověření.

04

4. V dalším kroku sama aplikace upozorňuje, že získá přístup prakticky ke kompletní administraci telefonu. Méně pozorní uživatelé si toho ale nemusejí všimnout.

05

5. Originálním logem Seznam.cz Emailu se program snaží navodit dojem, že je nainstalována originální aplikace.

06

6. Že instalace podvodné aplikace na mobilu skutečně proběhla, ověřují podvodníci „licenčním“ klíčem.

FOTA: Eset