Zabezpečení mobilních zařízení zasluhuje pozornost

Společnost ALWIL Trade, spol. s r.o., dodavatel komplexních informačních technologií a distributor produktů avast! pro český a slovenský trh, komentuje prostřednictvím Romana Veselého, specialisty na bezpečnostní softwarové produkty, stávající vlnu útoků.

Česká spořitelna oficiálně varovala své klienty, že zaznamenala novou vlnu útoků na své internetové bankovnictví. Podvodný program (malware, tzv. bankovní trojský kůň) nyní uživatele navíc vyzývá, aby si škodlivou aplikaci nainstalovali také na mobilní telefon.

Samotné útoky proti internetovému bankovnictví nejsou v ČR ničím novým. Podvodníci se prostřednictvím různých metod, např. phishingu (e-maily či webové stránky, které předstírají, že jejich autorem je banka), snažili již v minulosti získávat přístupové údaje k internetovému bankovnictví. Současná vlna útoků je ale sofistikovanější: novinkou je snaha ovládnout i mobilní telefon oběti a tímto způsobem získat kontrolu nad všemi kroky bankovní transakce.

„Útočníci mají v oblibě např. podvržené e-maily „od banky“ odvolávající se právě na zabezpečení, čím se snaží uživatele přimět k zadání přístupových údajů nebo instalaci škodlivého softwaru,“ uvádí Roman Veselý ze společnosti ALWIL. „Tento trik používá i nová vlna útoků. Pokus infikovat i mobilní zařízení oběti představuje ovšem zvlášť nebezpečnou hrozbu.“

Pokud je PC infikováno a podvodný program odtud sám zadá příkaz k převodu peněz z účtu klienta, ten musí celou transakci ještě potvrdit – typicky pomocí kódu zaslaného z banky jako SMS. Útočník, byť zná uživatelovo jméno a heslo k elektronickému bankovnictví, tedy stále ještě nemá vyhráno. Jakmile ale malware pronikne i na mobilní zařízení, dokáže autorizační kód předat podvodníkovi, aniž oběť vůbec něco zaznamená.

„Instalujte do svých mobilních zařízení výhradně aplikace z důvěryhodných zdrojů, tj. oficiálních kanálů, jako je Apple App Store nebo Google Play. Doporučujeme i ochranu smartphonu či tabletu pomocí speciální bezpečnostní aplikace (antiviru). Podobně jako u PC jsou některé z těchto aplikací k dispozici i bezplatně,“ radí Roman Veselý.

Obecně je bezpečnější používat elektronické bankovnictví z počítače než ze smartphonu; ve druhém případě stačí totiž útočníkovi ovládnout jediné zařízení. Uživatelé by měli být také pozorní při opisování autorizačních kódů a pečlivě si zkontrolovat, zda autorizační SMS obsahuje údaje odpovídající transakci, kterou měli v úmyslu provést.