Suhlasim, ze nebezpecenstvo je dnes cca rovnake ako na PC.
Hlavan deviza bankingu je v tom, ze ochrana je ukazdej banky minimalne dvojzlozkova. Prva zlozka je klasika a je to username a password. Cez meno e heslo sa vo vacsina bank na ucet vsak nedostanete alebo nemozete spravit ziaden pohyb, cize mozete si ucet len prezerat.
Druha zloka byva najcastejsie zlozena z sms tokenu, ci tokenu z citacky (moze byt aj vo forme aplikacie na mobile), takze na to, aby utocnik mohol preniknut na vas ucet musi okrem mena a hesla mat pod kontrolou aj dodatocnu autorizaciu.
Bankove aplikacie od bank obsahuju casto uz obe zlozky v sebe, co casto byva este poistene registraciou mobilu, cize v novom mobile dana aplikacia nefunguje. Napriklad TB overuje novy mobil len cez citacku, ale nie citacku v mobile, ale musi sa pouzit hw citacka, kedze nejde prepinat medzi aplikaciami.
Nakolko cela komunikacia mezi aplikaciou a bankou prebieha sifrovane je velmi tazke sa dostat medzi ne a odchytit komunikaciu, a preto utocnici casto pouzivaju metody socialneho inzinierstava, cize prve prihlasenie "odklonia" na falosny server, kde sa dotycny pokusi prihlasit a tak ziskaju jeho prihlasovacie udaje. Odchytit udaje z citacky je este tazsie, ale daju s k tomu pouzit podobne metody.
Nakolko Android ma v sebe defaultne zakazane ine zdroje appiek ako je Obchod Play je skoro nemozne pre virus ziskat plnu kontrolu nad systemom bez rootnuteho telefonu.
Samozrejme to nehovorime o dierach v samotnom Androide, ktore sa prevalili v tomto roku, ale to by bolo na dlhsie;o).
A ako eleiminovat nebezpecenstvo? Mat zaplatany Android pokial sa da, nepouzivat cudzie zdroje len Obchod Play, obmedzit si limit na mobilny banking, pripadne zaviest dalsiu zlozku na autentifikaciu....napriklad pokial banka posiela sms tokeny nechat si ich posielat na hlupy telefon, ktory sa neda hacknut...atd atd. Moznosti je vela.