V poslední době výrazně roste počet uživatelů, jejichž mobil je infikován nebezpečným malware Anatsa. Nákaza se šíří ze zdánlivě nezávadných aplikací, které však při nepozornosti uživatele otevřou útočníkům cestu k ovládání telefonu. Malware je schopen částečně převzít kontrolu nad mobilem, a to včetně online bankovnictví, odkud může převádět klientovy peníze na účty útočníků.
![](https://www.creditas.cz/files/responsive/360/0/aktualita-malvare.png 360w,https://www.creditas.cz/files/responsive/720/0/aktualita-malvare.png 720w,https://www.creditas.cz/files/responsive/980/0/aktualita-malvare.png 900w)
Malware Anatsa se může do vašeho mobilu dostat prostřednictvím aplikací distribuovaných jak neoficiálními zdroji, tak prostřednictvím Google Play. Aplikace sama o sobě není závadná, v určité chvíli vás však vyzve k instalaci údajně potřebného doplňku. V něm je skryt útočný kód, souhlasem s instalací doplňku otevřete malware volnou cestu do svého telefonu.
Anatsa se tímto způsobem může instalovat ze širokého spektra aplikací. První vlna nákazy využívala aplikace pro práci s PDF dokumenty (např. PDF Viewer − File Explorer), následně se ale objevila i v jiných oblastech, např. ve správci souborů Phone Cleaner: File Explorer. Všechny malwarem využívané aplikace již byly z Google Play odstraněny, je ale pravděpodobné, že útočníci použijí stejný model i u dalších aplikací, včetně her a dalších volnočasových témat.
Co malware udělá s vaším telefonem?
Anatsa umožňuje útočníkovi převzít částečně kontrolu nad vaším mobilem. Dokáže uložit a následně využít zadávané přihlašovací údaje a umí rovněž vytěžit obsah notifikačních SMS, pokud je na stejném přístroji používáte pro autorizaci prováděných transakcí. O této aktivitě nemusíte po celou dobu vědět, a to i když máte telefon na očích – malware umí překrýt obrazovku černou plochou. Z vašeho pohledu se proto napadený telefon jeví jako neaktivní, i když ve skutečnosti právě pracuje s vaším mobilním bankovnictvím a případně čte potvrzovací kódy z SMS.
Upozorňujeme, že i když se výskyt malware Anatsa aktuálně týká telefonů s Androidem, obdobný model útoku zřejmě bude možné využít i na iPhonech.
Snažíme se chránit vaše úspory
Platná legislativa nám ukládá povinnost identifikovat dostupnými způsoby a nástroji známé typy malware. Pokud se nám podaří zjistit, že vaše zařízení, které užíváte k ovládání mobilního bankovnictví, bylo infikováno malware, preventivně vaše bankovnictví zablokujeme. O tomto kroku vás budeme souběžně informovat, pokud ale v této době nebudete kontaktní (nepřijmete náš telefonát), provedeme blokaci bez vašeho vědomí. Zároveň od nás obdržíte informační SMS se žádostí o kontaktování z vaší strany.
Nákazu malware nelze vyřešit pouhou změnou přihlašovacích údajů do mobilního bankovnictví. Pokud bude telefon nadále infikován, Anatsa využije i nové přihlašovací údaje a znovu zaútočí na váš účet. V takovém případě budeme nuceni vaše bankovnictví znovu zablokovat.
Jak preventivně chránit mobil před malware a co dělat v případě napadení? Doporučení k prevenci a řešení nákazy najdete v našem článku.
Další informace a odpovědi na dotazy k mobilnímu bankovnictví CREDITAS Banking Mobile vám rádi sdělíme na bezplatné infolince 800 888 009 nebo na našich pobočkách. Máte-li podezření, že došlo k útoku na vaše online bankovnictví, volejte speciální bezpečnostní linku +420 583 037 088.