Malware se maskuje za aplikaci ČNB, útočníci pak pomocí NFC technologie vybírají peníze z bankomatů

Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.

Jak útok funguje?

Scénář začíná podvodným hovorem. Oběť je navedená ke stažení aplikace imitující stránky ČNB nebo NBS mimo oficiální obchod s aplikacemi, k přiložení karty k mobilu a k zadání PINu. Škodlivá aplikace následně slouží jako „NFC přenos“ – přenese přečtená data v okamžiku přiložení karty do zařízení útočníka. Ten musí být ve stejném čase fyzicky u bankomatu nebo platebního terminálu, aby transakci provedl. Tento modus operandi navazuje na útoky již dříve zdokumentované rodiny malwaru NGate, která jako první prokázala zneužití NFC přenosem dat z platební karty přes telefon oběti k zařízení pachatele.

Nové napodobeniny ČNB a NBS z roku 2025

ESET identifikoval nové aplikace pro platformu Android, které útočníci vydávají za ČNB a NBS. Oba vzorky komunikují se stejným kontrolním serverem útočníků a sdílejí jedinečný podpisový certifikát, což nasvědčuje společnému autorovi. Bezpečnostní experti zaznamenali napodobeninu NBS také v Rakousku. Způsob šíření škodlivých aplikací a volba obětí zatím nejsou zcela známy. Vzhledem k nutnosti manipulovat oběť také po telefonu lze očekávat nižší počty případů, avšak s vyšším škodlivým dopadem jednotlivých útoků.

„Útočníci stále častěji kombinují technicky vyspělé metody se sociálním inženýrstvím. U malwaru NGate vidíme spojení kódu schopného pracovat s NFC a příběhu, kterým oběť přimějí k akci. Pokud vám někdo volá a žádá instalaci aplikace nebo zadání PINu, je to vždy varovný signál,“ říká Lukáš Štefanko, bezpečnostní expert společnosti ESET, který tyto aplikace analyzoval.

Kontext: prudký růst NFC podvodů

Z pohledu trendů ESET v první polovině letošního roku zaznamenal více než pětatřicetinásobný nárůst podvodů souvisejících s technologií NFC – zejména v důsledku phishingu a nových „přenosových“ technik. Ačkoli absolutní počty zůstávají relativně nízké, dynamika ukazuje na rychlou adaptaci zločinců.

Bezpečnostní doporučení:

• Nereagujte na nátlak po telefonu. Zaměstnanci bank stejně jako centrálních autorit vás nikdy nebudou vyzývat k instalaci aplikací přes odkaz v hovoru či k zadání PINu k platební kartě.
• Instalujte aplikace pouze z oficiálních zdrojů, obchodů Google Play pro platformu Android a App Store pro zařízení od Apple, a kontrolujte oprávnění, které po vás daná aplikace požaduje.
• Nikdy nepřikládejte platební kartu k telefonu na žádost neznámé osoby a nikomu nesdělujte PIN.
• Používejte bezpečnostní řešení určené pro mobilní telefony a pravidelně je aktualizujte, a to včetně operačního systému telefonu. Bezpečnostní řešení od ESET detekuje a blokuje známé varianty tohoto škodlivého kódu.
• V případě podezření ihned kontaktujte svoji banku a kartu zablokujte.