Ani SMS notifikácia už nemusí znamenať bezpečnosť v internetovom bankovníctve. Bezpečnostní experti z antivírusovej firmy McAfee našli na trhu aplikácií pre mobilný systém Android niekoľko programov, ktoré sa tvária ako oficiálne autentifikátory pre viacero španielskych bánk. V skutočnosti ide o podvod. Program má generovať jednorazové prístupové kódy do internetového bankovníctva, na čo si vyžiada prístupové meno a heslo. Po ich zadaní vráti úplne náhodné číslo. Zároveň odošle dáta o používateľovi – nielen zadané údaje, ale aj telefónne číslo, identifikačné číslo telefónu a ďalšie údaje – na vopred určený mobilný telefón a aj na niekoľko serverov predovšetkým v Rusku. Tiež nastaví svoje automatické spúšťanie na pozadí a začne zbierať a odosielať dáta o používateľovi. Android by mal vedieť takémuto správaniu zamedziť, no programy využívajú bezpečnostné chyby systému.
Na základe telefónneho čísla a identifikátora telefónu je možné naklonovať mobil, podobne ako sa dá skopírovať kreditná karta. Prípadné SMS kódy do bankovníctva tak budú chodiť aj na nový telefón. Útočníci majú na Android Markete niekoľko aplikácií, tie sa líšia len vzhľadovo, aby čo najviac zodpovedali farbám a logám najväčších španielskych bánk. Aplikácie na AppStore pre prístroje Apple podliehajú prísnejšej bezpečnostnej kontrole, takže podobné podvodné aplikácie sa tam zatiaľ neobjavili. Môžu sa však vyskytnúť na čiernom trhu pre tých, ktorí si oficiálny operačný systém preinštalovali, aby mohli spúšťať platené aplikácie zadarmo.
Predplaťte si TREND za najvýhodnejšiu cenu už od 1 € / týždeň
- Plný prístup k prémiovým článkom a archívu
- Prémiový prístup na weby Mediálne, TRENDreality a ENJOY
- Menej reklamy na TREND.sk
Máte už predplatné?
