Malware se maskuje za aplikaci ČNB, útočníci pak pomocí NFC technologie vybírají peníze z bankomatů

Specialisté z ESETu zaznamenali útočnou kampaň, která cílí na uživatele v Čechách a na Slovensku - útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky nebo Národní banky Slovenska, přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.

Scénář útoku začíná podvodným hovorem. Oběť je navedená ke stažení aplikace imitující stránky ČNB (České národní banky) nebo NBS (Národní banky Slovenska) mimo oficiální obchod s aplikacemi, k přiložení karty k mobilu a k zadání PINu. Škodlivá aplikace následně slouží jako "NFC přenos" - přenese přečtená data v okamžiku přiložení karty do zařízení útočníka.

Ten musí být ve stejném čase fyzicky u bankomatu nebo platebního terminálu, aby transakci provedl. Tento modus operandi navazuje na útoky již dříve zdokumentované rodiny malwaru NGate, která jako první prokázala zneužití NFC přenosem dat z platební karty přes telefon oběti k zařízení pachatele.

Nové napodobeniny ČNB a NBS z roku 2025

ESET identifikoval nové aplikace pro platformu Android, které útočníci vydávají za ČNB a NBS. Oba vzorky komunikují se stejným kontrolním serverem útočníků a sdílejí jedinečný podpisový certifikát, což nasvědčuje společnému autorovi.

Bezpečnostní experti z ESETu zaznamenali napodobeninu NBS také v Rakousku. Způsob šíření škodlivých aplikací a volba obětí zatím nejsou zcela známy. Vzhledem k nutnosti manipulovat oběť také po telefonu lze očekávat nižší počty případů, avšak s vyšším škodlivým dopadem jednotlivých útoků.

"Útočníci stále častěji kombinují technicky vyspělé metody se sociálním inženýrstvím. U malwaru NGate vidíme spojení kódu schopného pracovat s NFC a příběhu, kterým oběť přimějí k akci. Pokud vám někdo volá a žádá instalaci aplikace nebo zadání PINu, je to vždy varovný signál," říká Lukáš Štefanko, bezpečnostní expert společnosti ESET, který tyto aplikace analyzoval.

Prudký růst NFC podvodů

Z pohledu trendů ESET v první polovině letošního roku zaznamenal více než pětatřicetinásobný nárůst podvodů souvisejících s technologií NFC - zejména v důsledku phishingu a nových přenosových technik.

Ačkoli absolutní počty zůstávají relativně nízké, dynamika ukazuje na rychlou adaptaci zločinců.

Bezpečnostní doporučení ESETu

Nereagujte na nátlak po telefonu. Zaměstnanci bank stejně jako centrálních autorit vás nikdy nebudou vyzývat k instalaci aplikací přes odkaz v hovoru či k zadání PINu k platební kartě.

Instalujte aplikace pouze z oficiálních zdrojů, obchodů Google Play pro platformu Android a App Store pro zařízení od Apple, a kontrolujte oprávnění, které po vás daná aplikace požaduje.

Nikdy nepřikládejte platební kartu k telefonu na žádost neznámé osoby a nikomu nesdělujte PIN.

Používejte bezpečnostní řešení určené pro mobilní telefony a pravidelně je aktualizujte, a to včetně operačního systému telefonu. Bezpečnostní řešení od ESET detekuje a blokuje známé varianty tohoto škodlivého kódu.