Banky ČSOB, Sberbank a Air Bank nezaznamenaly útok trojského koně BankBot na své aplikace mobilního bankovnictví.
Všechny tři uvedly, že se BankBot nedostal do jejich mobilní aplikace a že nemají ani informace, že by někdo získal klientské údaje. Vyplývá to z vyjádření bank. Antivirové firmy Avast a Eset v pondělí oznámily, že na bankovní aplikace světových i tuzemských bank na platformě Android se v říjnu a listopadu zaměřil trojský kůň, který se od uživatelů snažil ukrást bankovní údaje pro následné krádeže peněz z účtů.
V ČR se měl program zaměřit právě na aplikace těchto tří bank. Program mimo jiné do mobilu instaloval falešné uživatelské rozhraní, které mělo být uloženo v aplikaci pravého mobilního bankovnictví. Jakmile uživatel zadal bankovní údaje, odeslaly se rovnou útočníkům.
„Intenzivně se věnujeme monitoringu a následnému eliminování všech rizik a útoků na klienty a aplikace ČSOB. Aktuálně žádný útok neevidujeme,“ uvedl mluvčí ČSOB Patrik Madle.
„Nemáme zprávy o tom, že by kterýkoliv náš klient přišel tímto způsobem o peníze, případně že by si tuto aplikaci skutečně nainstaloval. Nevíme ani o tom, že by v takovém případě došlo přímo k prolomení našeho mobilního bankovnictví,“ uvedl Vladimír Komjati z Air Bank. Kdyby to někdo udělal, zobrazila by se mu místo bankovní aplikace jiná obrazovka. Ta navíc požadovala přihlašovací jméno i heslo, zatímco skutečná aplikace vyžaduje při přihlášení pouze heslo.
Ani Sberbank neeviduje podle mluvčí Radky Černé žádný případ zneužití přihlašovacích údajů klientů do mobilního bankovnictví nebo narušení bezpečnosti samotné aplikace. „Daný případ se nás a našich klientů nijak nedotkl. Všechny obdobné pokusy sledujeme, vyhodnocuje a přijímáme nová opatření k neustálému zvyšování bezpečnosti bankovních systémů a dat. Komunikujeme též s našimi klienty s cílem je na konkrétní případy upozornit a připomenout jim pravidla bezpečného používání online a mobilního bankovnictví,“ dodala.
Vedle českých bank se BankBot snažil nabourat do zhruba 160 mobilních aplikací WellsFargo, Chase, DiBa a Citibank v USA, Austrálii, Německu, Nizozemsku, Francii, Polsku, Španělsku, Portugalsku, Turecku, Řecku, Rusku, Dominikánské republice, Singapuru a Filipínách.
Společnost Google již dříve odstranila starší verze BankBotu z Google Play, nicméně několik verzí zůstalo aktivních až do 17. listopadu.