Neviditelný zloděj: virtuální mobily oklamou i banku a vyluxují účet. Na tuto novou fintu skoro nic neplatí
20. 4. 2026 – 4:53 | Partnerské články | mobify.cz
Viry nebo phishing už zná asi každý. Novou hrozbou ale jsou tzv. cloudové telefony, které napodobují skutečná zařízení a umožňují obcházet bankovní zabezpečení.
Obsah článku
Uživatelé bankovních aplikací i majitelé kryptopeněženek, zbystřete. Nový typ podvodů využívá virtuální telefony, tedy zařízení existující jen v cloudu, která fungují jako skutečné mobily. Díky tomu obejdou i moderní bezpečnostní opatření, jako jsou otisky prstů, kontrola modelu zařízení, IP adresy nebo senzory telefonu. Podle zjištění redakce Mobify tak dokážou podvodníci klidně vyprázdnit účty obětí.
Virtuální telefony nejsou bankovní systémy schopné rozeznat
Virtuální zařízení aneb „cloudové telefony“ jsou zařízení, která napodobují veškeré vlastnosti skutečných telefonů. Obvykle obsahují stejné informace – o modelu, hardwaru, senzorech, časových pásmech či IP adrese. Bankovní systémy tak nerozeznají, že to není fyzický telefon. Kyberzločinci je používají k autorizovaným push platbám (APP), které banky berou jako bezpečné, protože vyžadují ověření na konkrétním zařízení, vysvětluje TechRadar.
Tyto virtuální telefony se dají přednastavit a pronajmout nebo i koupit na darknetu. Group-IB ve své zprávě uvádí, že předpřipravené účty pro Revolut nebo Wise se prodávají za 50–200 USD (asi 1 300–5 400 Kč) a obsahují údaje, které snižují šanci na odhalení podvodu. Kromě toho existují celé kanály, třeba na Telegramu, kde je možné zakoupit bankovní účty a karty v různých zemích.
Tento typ podvodu sahá k původním telefonním farmám
Základy těchto dnešních podvodů sahají k tzv. „telefonním farmám“ ze sociálních sítí. Ty původně sloužily k tomu, aby navyšovaly počet sledujících a lajků, později se zneužívaly k získání citlivých údajů, třeba přístupů k účtům a kryptopeněženkám, uvádí Medium. Bezpečnostní systémy tak byly rozšířeny o biometrické ověřování a komplexní telemetrii, která dokáže odhalit podvržená zařízení.
Dnešní cloudové telefony jsou ale přece jen ještě dál. Napodobují všechny otisky prstů zařízení, model telefonu, hardware, senzory, a dokonce i chování uživatele. Podvodníci je „nastartují“ drobnými transakcemi, aby nebyli hned podezřelí pro bezpečnostní kontroly, a následně vezmou vše, co mohou. Group-IB aspoň uvádí několik indikátorů, které mohou pomoci cloudové telefony odhalit:
- Chybějící běžné aplikace, které bývají předinstalované ve skutečných mobilech
- Přítomnost anonymizačních nástrojů, VPN nebo proxy aplikací
- Nepřirozené chování zařízení, třeba baterie stále na 100 %, telefon nepohybuje obrazovkou při aktivitě
- Nesoulad mezi IP adresou a časovým pásmem
- Přehnaný počet finančních aplikací na jednom zařízení
Myslíme si, že je důležité, aby uživatelé, ale hlavně banky tyto signály sledovali a snažili se je naopka propojit s dalšími bezpečnostními opatřeními. I malá podezřelá anomálie v chování zařízení může být varováním. Dále běžným uživatelům doporučujeme:
- Nepoužívat ani nestahovat aplikace z neověřených zdrojů
- U bankovních aplikací sledovat neobvyklé aktivity a notifikace o přístupu z cizích zařízení
- Pravidelně aktualizovat telefonní operační systém a bezpečnostní aplikace
- Používat dvoufaktorové ověřování, které není závislé jen na zařízení
- Pokud myslíte, že účet byl napaden, okamžitě kontaktovat banku a změnit hesla
Cloudové telefony jsou zatím pouze jedním z trendů, jak zločinci obcházejí moderní zabezpečení. Podobné metody se budou s největší pravděpodobností dále rozšiřovat.
Zdroj: Mobify.cz - Váš párťák ve světě elektroniky
Autor: Lukáš Altman