Článek
Škodlivý kód Triada patřil mezi desítku nejrozšířenějších hrozeb ještě letos na jaře, pak se ale po něm slehla zem. Před vánočními svátky jej však kyberzločinci začali opět ve velké míře nasazovat.
„Jedná se o takzvaný backdoor. V praxi je malware obsažený v nějaké aplikaci, která na první pohled nevypadá nijak závadně. Škodlivá část kódu ale otevírá zadní vrátka útočníkovi a umožňuje mu například šířit další malware, získat kontrolu nad zařízením nebo nějakými jeho funkcemi. Obvykle tyto zadní vrátka útočník využívá tak, aby na svém útoku vydělal. Takže backdoor zobrazuje reklamu, slouží k získání přístupových údajů a podobně,“ popsal škodlivý kód Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.
Hackerských útoků na pacienty s koronavirem přibývá
V průběhu uplynulých měsíců nicméně funkcionalitu Triady kyberzločinci upravili, čímž jej v podstatě proměnili na nebezpečný bankovní malware. V současnosti se tak dovede tento škodlivý kód zahnízdit v napadeném telefonu či tabletu, načež se napáruje na internetové bankovnictví. Dovede dokonce i modifikovat SMS zprávy, které jsou používány k potvrzování plateb.
Situace je o to vážnější, že SMS zprávy slouží u celé řady tuzemských bank také k potvrzování jednotlivých změn na účtu, ale například také k objednávání předschválených půjček. Útočníci tedy mohou uživatele připravit i o peníze, které na účtu nemají.
V zařízení se skrývá
Přijít na tohoto záškodníka přitom není vůbec jednoduché. „Triada se dokáže v zařízení velmi dobře skrývat a je velmi obtížné ji z telefonu odstranit,“ varoval Jirkal.
Podle něj si uživatel zpravidla malware do zařízení stáhne sám, velmi často z neoficiálního obchodu v rámci aplikace, která působí legitimním dojmem.
„Doporučuji proto aplikace stahovat výhradně z oficiálního obchodu Google Play a používat renomovaný bezpečnostní software, který potenciální riziko včas odhalí,“ uzavřel bezpečnostní expert.
