Falešné bankovní aplikace jsou běžným cílem útoků. Útočník napíše phishing SMS „Vaše banka aktualizovala aplikaci, stáhněte zde: bit.ly/...“. Po instalaci se aplikace tváří jako bankovní app, ale ve skutečnosti je to malware, který přesměrovává hesla a SMS kódy útočníkovi.
Postup krok za krokem
- iOS: App Store. Android: Google Play. NIKDY APK z odkazu v SMS, e-mailu nebo webu. Žádná česká banka neposílá APK přes externí kanály.
- V detailu aplikace zkontrolujte vývojáře. Musí být přesně „Československá obchodní banka, a. s.“ (ne „CSOB Bank Ltd.“), „Komerční banka, a.s.“, „Air Bank a.s.“. Falešné aplikace často mají podobný název, ale vývojář je „John Smith“ nebo neznámá firma.
- Skutečné bankovní aplikace mají miliony stažení a tisíce recenzí. Falešné mají typicky < 1 000 stažení a žádné recenze. Pokud aplikace existuje jen pár dní → varovný znak.
- Bankovní app potřebuje: kameru (foto QR kódu), notifikace, místo úložiště. NEPOTŘEBUJE: přístup k SMS, kontaktům, hovorům, accessibility services. Pokud žádá tyto perms, je to malware.
- Okamžitě odinstalujte. Restartujte telefon. Změňte hesla do banky z jiného (čistého) zařízení. Kontaktujte banku — možná byla zachycena přihlašovací data. Skenovat antivirem (Bitdefender, ESET).