Smartphone je nebezpečím pro váš bankovní účet

LP Fish
27. 7. 2011 5:30
Hrozí, že do dvou let bude napaden malwarem Zeus jeden z dvaceti mobilních telefonů
Tři novinky Sony Ericsonu vedle sebe: Vivaz Pro, Xperia X10 Mini Pro a Xperia X10 Mini. Poslední dvě jsou zmenšené verze telefonu s operačním systémem Android.
Tři novinky Sony Ericsonu vedle sebe: Vivaz Pro, Xperia X10 Mini Pro a Xperia X10 Mini. Poslední dvě jsou zmenšené verze telefonu s operačním systémem Android. | Foto: Reuters

Zeus je řecký bůh. Je to ovšem také typ jednoho z nejzákeřnějších trojských koňů, instalující do napadeného operačního systému malware schopný vydolovat citlivé informace o přístupu k bankovním účtům. V posledních letech napadl miliony počítačů a dnes je důvodem, proč byste si měli rozmyslet bankovní operace prostřednictvím čím dál populárnějších chytrých telefonů. Zeus je totiž chytřejší.

V minulosti svedl velký boj s protivníkem pojmenovaným podle vládce řeckého nebe Microsoft. Teď čeká podobný boj Google. Nová forma nazvaná Zitmo (Zeus in the mobile) totiž využívá bezpečnostních děr v operačním systému Android.

Nebe pro podvodníky

Přesun úspěšného malwaru do oblasti chytrých telefonů velmi znepokojil odborníky na počítačovou bezpečnost. Šéf respektované americké firmy Trusteer Mickey Boodaei ve svém blogu otevřeně napsal: "Tohle je špatná zpráva. Podvodníci mají všechny nástroje, které potřebují k tomu, aby proměnili tento efektivní malware v největší bezpečnostní problém zákazníků, s jakým jsme se dosud setkali." Samotný Android pak v tomto světle popsal jako "nebe podvodníků".

Trusteer odhaduje, že během následujících dvou let může být napaden jeden z každých dvaceti chytrých telefonů s operačním systémem Android. Problém se však týká i iPadů a iPhonů. V oblasti mobilních zařízení tak padá aureola nejbezpečnějších technologií, kterou si Apple pečlivě vybudoval v oblasti stolních počítačů a notebooků. Nejbezpečnější jsou telefony Blackberry, protože jejich výrobce udržuje zdrojové kódy platformy v tajnosti a pro podvodníky je tak složitější psát pro ně funkční a efektivní malware.

Smartphony nejsou pro bankovnictví

Podlé šéfa britské společnosti MWR InfoSecurity a jednoho z největších odborníků na počítačovou kriminalitu Alexe Fidgena však nejde jen o Zeus (či Zitmo). "Odvětví mobilních telefonů jednoduše není vhodné pro tento účel, to znamená pro finanční transakce," říká Fidgen v rozhovoru pro Guardian. "Důkazy jsou nezvratné. Nemůžete si být jisti, že máte chytrý telefon zabezpečený. A jakmile je jednou napaden, jsou v něm všechna data k mání."

Malware si do chytrého telefonu můžete nainstalovat velmi jednoduše. Stačí kliknout na twitterovský odkaz TinyUrl. Případně stáhnout standardní přílohu Vcard, používanou pro odeslání vizitek. K viru však můžete přijít i u připojení do nezabezpečené Wifi sítě, kde mohou podvodníci vytvořit falešnou bránu, do které se telefon automaticky připojí.

Fidgen, který nebezpečnost chytrých telefonů demonstroval na značkách HTC a Palm Pre, pro Guardian tvrdí, že za bezpečnostními dírami v oblasti mobilních technologií nestojí neopatrnost providerů či bank, ale tržní tlak na jejich výrobce. V závodu o to, kdo dřív přijde s novým telefonem a s novými funkcemi, totiž často ohledy na bezpečnost nehrají dostatečně důstojnou roli. "Jsme na minovém poli", říká Fidgen, který před nebezpečím mobilního bankovnictví varuje už několik měsíců, "nikdo ale nechce poslouchat".

 

 

Právě se děje

Další zprávy