E-šmejdi se v podvodných telefonátech vydávají za ČBA - ČBA proto apeluje, aby se lidé v žádném případě neřídili pokyny volajících e‑šmejdů.

Banky varují před škodlivými aplikacemi.

Malware Anatsa je možné stáhnout v aplikaci Phone Cleaner: File Explorer přímo v Google Play. Dříve se stejný malware nacházel v aplikacích vydávajících se za šikovné pomocníky při práci s PDF dokumenty PDF Viewer − File Explorer, PDF Reader − Viewer & Editor a následně PDF AI: Add-on. Ve skutečnosti ale tyto aplikace obsahují hrozbu čekající na vhodnou příležitost k ovládnutí telefonu a napadení jeho aplikací včetně internetového bankovnictví. V tuto chvíli už tyto škodlivé aplikace v Google Play ke stažení nejsou. Podvodníci ale mohou celkem rychle vystavit do Google Play aplikace s jiným tématem, jako se to stalo v případě Phone Cleaner: File Explorer.
České banky identifikovaly stovky napadených klientů. V několika případech došlo i na zneužití internetového bankovnictví, podvodníci z účtů klientů bank převáděli peníze nebo zneužili internetové platby kartou. U většiny klientů se ale malware zatím v plné síle neprojevil.


Banky společně s Českou bankovní asociací apelují na klienty s podezřením na malware, aby tuto situaci neprodleně řešili.


Jak pomoci sobě nebo blízkému, pokud se na Vás obrátí s podezřením na malware?

1. Je nutné uvést své zařízení do továrního nastavení. Pokud si nevíte rady, bude dobré vyhledat odborníka (např. servis mobilních telefonů).
2. Mobilní bankovnictví musíte poté opět nainstalovat.
3. Doporučujeme změnit přihlašovací údaje a hesla do všech aplikací, které v telefonu nebo jiném napadeném zařízení používáte. Malware je totiž schopný zjistit hesla použitá uživatelem. Nemusí zneužít nutně jen internetové bankovnictví.

Malware Anatsa se poprvé objevil v roce 2021. V prosinci 2023 výrazně zacílil na Českou republiku. Malware se šíří prostřednictvím aplikací umožňující práci s PDF dokumenty stahovaných z Google Play (konkrétně PDF Viewer − File Explorer, PDF Reader − Viewer & Editor), následně i PDF AI: Add-on. Aktuální verze malwaru Anatsa mají schopnosti, které můžou ovládat aplikace v mobilním telefonu včetně aplikací bankovnictví.

Jak se malware projevuje?

Malware se podle některých poškozených klientů projevuje problémy s telefonem: nereagoval, zčernala obrazovka, nebylo vidět, co probíhá. Nefungoval otisk prstu. Byla nainstalovaná aplikace Teamviewer QuickSupport. K zadání podvodných transakcí došlo v noci. V celé České republice může mít tento malware nejméně 1000–1500 uživatelů.
Banky evidují jednotky podvedených klientů, přičemž ztráty klientů se pohybují v řádech desítek tisíc až jednotek stovek tisíc korun. Malware ale zatím neprojevil plně své schopnosti.
Cílem bank je ochránit peníze klientů. Proto některé z nich nastavily přísnější monitoring plateb a uvažují i o možnosti blokování přístupu do mobilního bankovnictví, v případě, že klient bude mít jednu ze zmíněných aplikací na svém zařízení.
I když aplikaci stahujeme z Google Play, není 100% jistota, že neobsahuje malware. Aplikace prokazatelně obsahující malware sice Google Play odstraní, stále ale vznikají nové. Kromě instalované antivirové ochrany stojí za to číst si nové recenze stahovaných aplikací, zvláště pokud obsahují zmínky o podezřelém chování. Problematické můžou být aplikace s nízkým počtem stažení od neznámých vydavatelů, stejně tak jako široký rozsah oprávnění, které aplikace vyžaduje. Navíc aplikace PDF AI: Add-on vyžaduje pro zprovoznění malwaru hned několik podezřelých kroků:
1. Povolení instalací aplikací mimo Google Play
2. Zakázat Google Protect
3. Povolit usnadnění přístupu
4. Povolit spuštění aplikace
Uživatel je u bodů 1 a 3 výrazně upozorněn, že se jedná o vysoce citlivé oprávnění, potvrzovací tlačítko je několik sekund zašedlé, aby se nedalo ihned potvrdit. Celá obrazovka je doplněna varovným textem.