Ve světě řádí nový virus, který se zaměřuje na bankovní účty uživatelů mobilů s Androidem. Cílí na NFC platby a s pomocí napadené aplikace doslova vysává data z platebních karet. A to včetně PIN kódů. Důvěřivý majitel karty přitom nic nezjistí, dokud se útočníci nerozhodnou získaná data využít a připravit ho o peníze.
Objevný malware je typu NGate. Nejde o zcela nový virus, ale nový je způsob jeho využití. Podle společnosti ESET se hackeři tentokrát rozhodli zneužít známou aplikaci HandyPay určenou pro skenování karet do mobilu a následné placení. A právě do ní ho ukryli.
Jedná o běžnou, i když méně populární aplikaci, která je za normálních okolností bezpečná. Útočníkům se ale podařilo změnit část jejího kódu a umístili ji na stránky, které vypadají jako legitimní obchod s aplikacemi. Uživatele lákají ke stažení s pomocí reklam na internetu i sociálních sítích a vše vypadá zcela nezávadně. Důvěřivec navíc nic nezjistí ani po instalaci nebo při použití aplikace. HandyPay ale vyžaduje jen základní oprávnění a hackeři tak mají volnou cestu do mobilu.
Jakmile člověk přiloží platební kartu k mobilu, aby si z ní přes NFC překopírovat své údaje, data se začnou odesílat k hackerům. Karta si vyžádá i vložení PIN kódu, který se také odesílá. A hackeři rázem mají vše, co potřebují.
Fotogalerie
Riziko i pro Evropu
Odborníci před napadenou aplikací varují zejména proto, že využívá umělou inteligenci k vylepšení obcházení detekce. Navíc je možné, že s použitím AI dokážou útočníci i pozměňovat kód, aby malware lépe ukryli před běžnými bezpečnostními nástroji od Googlu i před antivirovými programy. Což je zvlášť nebezpečné.
Malware byl poprvé zaznamenán už v lednu loňského roku a dosud se šíří světem. Nejvíce napadených zařízení je přitom v Rusku, Německu a České republice. Útočníci se ale celkově zaměřují především na Evropu a pak také na Spojené státy americké, Mexiko a Brazílii. Jedinou obranou je přitom smazání infikované aplikace a změna PIN kódu k platební kartě.
Ještě lepší je ovšem prevence. Není vhodné stahovat jakékoliv platební aplikace z jiných než oficiálních obchodů distributorů nebo z Google Play. K nejdůvěryhodnějším přitom patří Peněženka Google nebo platební nástroje od Samsungu a Applu. Podvodníci využívající NGate virus přitom často tvoří reklamy podobné loterijním (například lákají na výhru iPhonu a nutnost rychlé registrace), což by mělo být samo o sobě výstrahou.
Teď by to ještě chtělo návod na smazání aplikace (já osobně tedy vím jak, a mohu aplikace mazat, ale většina lidí to neumí a vlastně ani nemůže), a hlavně důvod, proč aplikaci složitě mazat, když ji lze jednoduše odinstalovat.