Hlavní obsah

Nebezpečný bankovní trojan opět na scéně, umí obejít zabezpečení přes SMS

Novinky, Lenka Zoulová

Bezpečnostní experti z antivirové společnosti Eset varovali, že v uplynulých týdnech začali kyberzločinci opět hojně nasazovat bankovní trojan Triada, který představuje hrozbu pro zařízení s operačním systémem Android – tedy především pro chytré telefony a tablety. Dovede dokonce obcházet zabezpečení online bankovnictví prostřednictvím SMS zpráv.

Foto: Brendan Mcdermid, Reuters

Ilustrační foto

Článek

Škodlivý kód Triada patřil mezi desítku nejrozšířenějších hrozeb ještě letos na jaře, pak se ale po něm slehla zem. Před vánočními svátky jej však kyberzločinci začali opět ve velké míře nasazovat.

„Jedná se o takzvaný backdoor. V praxi je malware obsažený v nějaké aplikaci, která na první pohled nevypadá nijak závadně. Škodlivá část kódu ale otevírá zadní vrátka útočníkovi a umožňuje mu například šířit další malware, získat kontrolu nad zařízením nebo nějakými jeho funkcemi. Obvykle tyto zadní vrátka útočník využívá tak, aby na svém útoku vydělal. Takže backdoor zobrazuje reklamu, slouží k získání přístupových údajů a podobně,“ popsal škodlivý kód Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.

Hackerských útoků na pacienty s koronavirem přibývá

Bezpečnost

V průběhu uplynulých měsíců nicméně funkcionalitu Triady kyberzločinci upravili, čímž jej v podstatě proměnili na nebezpečný bankovní malware. V současnosti se tak dovede tento škodlivý kód zahnízdit v napadeném telefonu či tabletu, načež se napáruje na internetové bankovnictví. Dovede dokonce i modifikovat SMS zprávy, které jsou používány k potvrzování plateb.

Situace je o to vážnější, že SMS zprávy slouží u celé řady tuzemských bank také k potvrzování jednotlivých změn na účtu, ale například také k objednávání předschválených půjček. Útočníci tedy mohou uživatele připravit i o peníze, které na účtu nemají.

V zařízení se skrývá

Přijít na tohoto záškodníka přitom není vůbec jednoduché. „Triada se dokáže v zařízení velmi dobře skrývat a je velmi obtížné ji z telefonu odstranit,“ varoval Jirkal.

Podle něj si uživatel zpravidla malware do zařízení stáhne sám, velmi často z neoficiálního obchodu v rámci aplikace, která působí legitimním dojmem.

„Doporučuji proto aplikace stahovat výhradně z oficiálního obchodu Google Play a používat renomovaný bezpečnostní software, který potenciální riziko včas odhalí,“ uzavřel bezpečnostní expert.

Související témata:

Související články

Výběr článků

Načítám