V poslední době výrazně roste počet uživatelů, jejichž mobil je infikován nebezpečným malware Anatsa. Nákaza se šíří ze zdánlivě nezávadných aplikací, které však při nepozornosti uživatele otevřou útočníkům cestu k ovládání telefonu. Malware je schopen částečně převzít kontrolu nad mobilem, a to včetně online bankovnictví, odkud může převádět klientovy peníze na účty útočníků.
Malware Anatsa se může do vašeho mobilu dostat prostřednictvím aplikací distribuovaných jak neoficiálními zdroji, tak prostřednictvím Google Play. Aplikace sama o sobě není závadná, v určité chvíli vás však vyzve k instalaci údajně potřebného doplňku. V něm je skryt útočný kód, souhlasem s instalací doplňku otevřete malware volnou cestu do svého telefonu.
Anatsa se tímto způsobem může instalovat ze širokého spektra aplikací. První vlna nákazy využívala aplikace pro práci s PDF dokumenty (např. PDF Viewer − File Explorer), následně se ale objevila i v jiných oblastech, např. ve správci souborů Phone Cleaner: File Explorer. Všechny malwarem využívané aplikace již byly z Google Play odstraněny, je ale pravděpodobné, že útočníci použijí stejný model i u dalších aplikací, včetně her a dalších volnočasových témat.
Co malware udělá s vaším telefonem?
Anatsa umožňuje útočníkovi převzít částečně kontrolu nad vaším mobilem. Dokáže uložit a následně využít zadávané přihlašovací údaje a umí rovněž vytěžit obsah notifikačních SMS, pokud je na stejném přístroji používáte pro autorizaci prováděných transakcí. O této aktivitě nemusíte po celou dobu vědět, a to i když máte telefon na očích – malware umí překrýt obrazovku černou plochou. Z vašeho pohledu se proto napadený telefon jeví jako neaktivní, i když ve skutečnosti právě pracuje s vaším mobilním bankovnictvím a případně čte potvrzovací kódy z SMS.
Upozorňujeme, že i když se výskyt malware Anatsa aktuálně týká telefonů s Androidem, obdobný model útoku zřejmě bude možné využít i na iPhonech.
Snažíme se chránit vaše úspory
Platná legislativa nám ukládá povinnost identifikovat dostupnými způsoby a nástroji známé typy malware. Pokud se nám podaří zjistit, že vaše zařízení, které užíváte k ovládání mobilního bankovnictví, bylo infikováno malware, preventivně vaše bankovnictví zablokujeme. O tomto kroku vás budeme souběžně informovat, pokud ale v této době nebudete kontaktní (nepřijmete náš telefonát), provedeme blokaci bez vašeho vědomí. Zároveň od nás obdržíte informační SMS se žádostí o kontaktování z vaší strany.
Nákazu malware nelze vyřešit pouhou změnou přihlašovacích údajů do mobilního bankovnictví. Pokud bude telefon nadále infikován, Anatsa využije i nové přihlašovací údaje a znovu zaútočí na váš účet. V takovém případě budeme nuceni vaše bankovnictví znovu zablokovat.
Jak preventivně chránit mobil před malware a co dělat v případě napadení? Doporučení k prevenci a řešení nákazy najdete v našem článku.
Další informace a odpovědi na dotazy k mobilnímu bankovnictví CREDITAS Banking Mobile vám rádi sdělíme na bezplatné infolince 800 888 009 nebo na našich pobočkách. Máte-li podezření, že došlo k útoku na vaše online bankovnictví, volejte speciální bezpečnostní linku +420 583 037 088.
