Obří útok na internetové bankovnictví. Tisíce Čechů jsou v ohrožení

Praha - Desítkám tisíc tuzemských uživatelů mobilních zařízení s platformou Android hrozí napadení internetového bankovnictví. Stáhli si totiž aplikaci pro nahrávání hovorů QRecorder, která může být po aktualizaci zavirovaná. Obsažený škodlivý program Spy.Banker.AIX útočníkům umožňuje vzdálený přístup do bankovního účtu napadeného uživatele. Aplikace je běžně dostupná v oficiálním obchodě Google Play. Uvedla to dnes antivirová firma Eset, která škodlivý program odhalila.

Česká bankovní asociace (ČBA) dnes v tiskové zprávě uvedla, že některé české banky čelily v posledních dnech několika pokusům o zcizení peněz klientům. Podle České televize šlo o ČSOB, Raiffeisenbank a Českou spořitelnu. Klienti přišli o statisíce až miliony korun. Případ vyšetřuje policie. Český Google incident nechtěl komentovat, ale ČBA nyní podle svého sdělení jedná o odstranění aplikace z Google Play.

"Podařilo se nám zachytit nástroj na nahrávání hovorů QRecorder. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla tzv. ztrojanizovaná. To znamená, že po jedné z posledních aktualizací se z QRecorderu stal trojský kůň. Ten umožňuje útočníkům stáhnout do chytrého telefvnu s operačním systémem Android nebezpečný obsah, což se také děje," uvedl technický ředitel Esetu Miroslav Dvořák.

Škodlivý program v telefonu čeká na zašifrovaný příkaz z tzv. C&C serveru útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné a nemusí jít pouze o bankovní aplikace. Následně je do telefonu stažen modul, který vytvoří neviditelnou vrstvu nad cílovou aplikací, například internetovým bankovnictvím, a snímá přihlašovací údaje uživatele.

Útočníci dále mají přístup do sms zpráv, které jsou nejčastějším druhým ověřovacím faktorem při převodech peněz. Útočníkům tedy nic nebrání v tom, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí. Uživatel nevidí potvrzující SMS, kterou útočník na jeho mobilu přečetl.

Problém se u Raiffeisenbank podle mluvčí Petry Kopecké týká pouze jednotek případů. "Řešíme je individuálně a maximálně ve prospěch našich klientů. K žádným větším škodám nedošlo," řekla ČTK. V České spořitelně útok postihl dva klienty, kteří přišli o celkem 280.000 Kč. Aplikaci QRecorder mohou mít podle mluvčího banky Filipa Hrubého na svých telefonech nainstalovány nižší jednotky tisíc klientů.

"V tuto chvíli pečlivě monitorujeme odchozí platby na účtech našich klientů, kteří mají telefony s operačním systémem Android, přičemž v případě neobvyklých pohybů na účtu klienty okamžitě kontaktujeme. Radíme, aby aplikaci QRecorder okamžitě smazali ze svých telefonů. Klientům doporučujeme, aby namísto autorizačních SMS zpráv začali používat pro potvrzování plateb v internetovém bankovnictví mobilní aplikaci George klíč, která je proti hackerským útokům imunní," dodal Hrubý.

Útočníci pomocí tohoto programu cílí primárně na uživatele z České republiky, Polska a německy mluvících zemí. Respektive cílí na každého, kdo má přednastavenou českou, polskou či německou jazykovou lokalizaci operačního systému Android. Zaměření na české uživatele je přitom podle Dvořáka výjimečné.

Prostředí Android podle výkonného ředitele bezpečnostní firmy insighti Radovana Vacka již od počátku nabízí volnější bezpečnostní model, který umožňuje aplikacím si zažádat o oprávnění k nejrůznějším funkcím. Je pak na uživateli posoudit, jestli taková oprávnění udělí, či nikoliv. "Pro většinu uživatelů je tato otázka daleko za jejich technickou znalostí i znalostí problému. Je to podobné jako nutnost číst poznámky pod čarou ve smlouvách," uvedl.

Nejjednodušším řešením je podle odborníků aplikaci z mobilu odinstalovat. U stahovaných aplikací by si měli uživatelé obecně dávat pozor na její původ a zjistit si například i doporučení dalších uživatelů. Stažené aplikaci by pak měli v telefonu povolit jen minimální oprávnění s ohledem na jejich účel.

Trojský kůň, zaměřený na mobilní aplikace českých bankovních domů, se podle antivirových firem Avast a Eset objevil už loni v říjnu a listopadu. Cílem útoku tehdy byli zákazníci Air Bank, ČSOB a Sberbank. Program mimo jiné do mobilu instaloval falešné uživatelské rozhraní, které mělo být uloženo v aplikaci pravého mobilního bankovnictví. Jakmile uživatel zadal bankovní údaje, odeslaly se rovnou útočníkům. Všechny tři zmíněné banky ale loni odmítly, že by virus jejich klientům způsobil nějaké škody.

Související

Google

Google po deseti letech vyhrál spor nad Oraclem o software pro systém Android

Americký nejvyšší soud dnes rozhodl ve prospěch společnosti Alphabet, kterou zažalovala firma Oracle kvůli části svého zdrojového kódu použité v operačním systému Android. Ten se používá ve většině smartphonů a jeho tvůrcem je právě Google, který spadá pod Alphabet. Oracle požadoval podle agentury Bloomberg odškodné devět miliard dolarů (přes 198 miliard Kč), nedostane ale nic. Google podle soudu neporušil autorské právo. Kauza se táhla deset let, rozhodnutí se podle agentur odrazí na pravidlech odvětví vývoje softwaru.
Google, ilustrační fotografie

Čína se chystá zahájit antimonopolní vyšetřování Googlu

Čína se chystá zahájit antimonopolní vyšetřování americké internetové společnosti Google. Hodlá prověřit obvinění, že firma využívá dominantní pozice svého operačního systému pro mobilní zařízení Android k potlačování konkurence. Agentuře Reuters to řekly zdroje obeznámené se situací.

Více souvisejících

Android mobily banky internet

Aktuálně se děje

před 8 minutami

před 24 minutami

Sníh zkomplikoval dopravu

Počasí výrazně komplikuje dopravu. Některé silnice jsou neprůjezdné, D56 uzavřela hromadná nehoda

Hromadná nehoda deseti vozidel komplikuje dopravu na dálnici D56 u Frýdku-Místku. Nehoda se stala na namrzlé vozovce na obchvatu, ve směru z Frýdku-Místku na Ostravu je silnice uzavřena. ČTK to dnes řekla policejní mluvčí Kateřina Kubzová. Dodala, že podle dostupných informací jsou na místě dva zranění, a jedná se o lehká poranění. Na místě jsou všechny složky integrovaného záchranného systému a policisté odklání dopravu. Problémy jsou i na řadě dalších silnic. 

před 54 minutami

před 2 hodinami

Aktualizováno včera

Bohuslav Svoboda

Praha se zřejmě konečně dočká nové vlády. Spolu, Piráti a STAN dokončují dohodu

Spolu (ODS, TOP 09, KDU-ČSL), Piráti a STAN v Praze finalizují dohodu o magistrátní koalici, o víkendu chtějí začít s vnitrostranickým schvalováním koaliční smlouvy a programu. Zástupci stran to dnes řekli novinářům po zahájení koaličního jednání. Dnes bude schůzka pokračovat do nočních hodin v užším složení, zástupci stran budou dokončovat znění programu a řešit personální otázky. Nové vedení metropole chtějí strany zvolit na zastupitelstvu 16. února.

včera

Martin Stropnický

Stropnický chyboval a uznal to, uvedl Lipavský. Věc považuje za vyřešenou

Velvyslanec České republiky v Izraeli Martin Stropnický pochybil, když si nevyžádal dostatek informací k poslanecké delegaci, ve které byl i čelný představitel české dezinformační scény Žarko Jovanovič. Ve vyjádření, které ČTK poskytl mluvčí ministerstva zahraničí Daniel Drake, to uvedl ministr Jan Lipavský (Piráti). Stropnický podle něj chybu uznal, nebude se opakovat. Lipavský považuje věc za vyřešenou.

včera

SK Slavia Praha, stadion v Edenu

Změny ve fotbalové Slavii. Přichází mladý Nor, ale do Lince odchází druhý slávista za krátký čas

Do poloviny února mohou tuzemské české fotbalové profesionální kluby přivádět do svých kádrů posily a nejinak činí v posledních dnech pražská Slavia. Představila teprve devatenáctiletého norského mládežnického reprezentanta s řeckými kořeny Christose Zafeirise. Ten do Edenu míří z Haugesundu, přičemž se upsal až do konce června 2027. Slavii naopak opustil obránce Maksym Talovjerov, jenž následuje kroky svého bývalého spoluhráče Mosesa Usora a míří do rakouského Lince.

včera

včera

Novak Djoković

Djokovič vyrovnal Nadala v počtu grandslamových titulů. Zanechal však po sobě pachuť

Mužský turnaj ve dvouhře v australském Melbourne v rámci Australian Open ovládl srbský tenista Novak Djokovič, jehož finálovým soupeřem byl v neděli Řek Stefanos Tsisipas, přemožitel Jiřího Lehečky ze čtvrtfinále. Řeckého tenistu porazil 6:3, 7:6 a 7:6 a mohl se tak radovat ze svého rekordního jubilejního desátého vítězství v Melbourne, díky čemuž se tak stal opět světovým hráčem číslo jedna. Na prvním grandslamovém turnaji však Djokovič nezanechal nejen dojem ze svého bezesporu dobrého tenisu, ale i pachuť z toho, že jeho okolí nikterak neskrývalo svou přilnavost k Rusku.

včera

Péter Szijjártó

Szijjártó kritizoval amerického velvyslance v Budapešti

Maďarský ministr zahraničí Péter Szijjártó dnes obvinil amerického velvyslance v Budapešti, že se snaží vměšovat do vnitřních záležitostí Maďarska. Podle agentury AP jde o doklad narůstajícího diplomatického rozkolu mezi Spojenými státy a Maďarskem. Szijjártó reagoval na vyjádření velvyslance Davida Pressmana pro server Politico, kde diplomat přístup Maďarska k válce na Ukrajině označil za "politiku schvalovanou ruským prezidentem Vladimirem Putinem".

včera

včera

Petr Fiala

V Česku je podle Fialy potenciál pro budování dalších bioplynových stanic

V Česku je podle premiéra Petra Fialy (ODS) určitě potenciál pro budování dalších bioplynových stanic. Uvedl to po dnešní návštěvě zemědělského podniku Luka ve Vysokých Studnicích na Jihlavsku, který provozuje bioplynovou stanici déle než deset let. Předsedkyně představenstva Alena Nováková uvedla, že firmu s velkým chovem skotu provoz vyrábějící z bioplynu elektřinu a teplo pomáhá stabilizovat, protože to je jistý měsíční příjem.

Aktualizováno včera

Luskoun

V pražské zoo se narodilo první mládě luskouna v Evropě

V pražské zoologické zahradě se dnes brzy ráno narodilo mládě luskouna krátkoocasého. Jde o prvního luskouna narozeného v Evropě, uvedl ředitel zahrady Miroslav Bobek na twitteru. Luskouni krátkoocasí patří mezi kriticky ohrožená zvířata. Přirozeně žijí v Asii od Nepálu přes Myanmar a jižní Čínu až po Tchaj-wan. Zoo Praha je teprve druhou zoo v Evropě, která luskouny chová. 

včera

včera

Vláda ČR.

Vláda chce i kvůli vysokým cenám potravin prověřit marže

Vláda chce prověřit ceny u zemědělců, potravinářských podniků a obchodních řetězců. Cílem je zjistit výši obchodní přirážky jednotlivých sektorů. Po jednání s premiérem Petrem Fialou (ODS) a členy vlády to dnes novinářům řekli prezident Agrární komory ČR Jan Doležal a prezidentka Potravinářské komory ČR Dana Večeřová. 

včera

Aktualizováno včera

Vladimir Putin

Znovu nás ohrožují německé tanky, prohlásil Putin při výročí bitvy u Stalingradu

Ruský prezident Vladimir Putin dnes prohlásil, že jeho zemi "opět" ohrožují německé tanky. Podle tiskových agentur to pronesl během proslovu ve Volgogradu u příležitosti 80. výročí vítězství Sovětského svazu v bitvě u Stalingradu nad armádou nacistického Německa. Putin tak reagoval na nedávné rozhodnutí Berlína poskytnout tanky Leopard 2 německé výroby Ukrajině, aby se mohla bránit současné ruské vojenské agresi.

včera

Miloš Zeman

Případ výroků Stehlíkové o Zemanovi se odkládá, potvrdila žalobkyně

Státní zastupitelství potvrdilo odložení případu výroků psychiatričky a bývalé ministryně pro lidská práva Džamily Stehlíkové o fungování Hradu v době nemoci prezidenta Miloše Zemana. Uvedl to dnes server Seznam Zprávy. Stehlíková v médiích zpochybňovala, zda v době své nemoci rozhodoval o fungování úřadu hlavy státu sám Zeman, nebo za něj rozhodovali lidé z jeho okolí. 

včera

Petr Pavel

Pavel jednal s policejním prezidentem, probrali ochranu i kontroly na Hradě

Policejní prezident Martin Vondrášek jednal dnes s nově zvoleným prezidentem Petrem Pavlem o podobě jeho budoucí ochrany. Pavel dříve opakovaně uvedl, že necítí důvěru k části útvaru pro ochranu prezidenta, který bude mít na starosti jeho bezpečnost od březnové inaugurace. Vondrášek novinářům po jednání v pražském Hrzánském paláci řekl, že od Pavla nezazněl požadavek na personální změny.

včera

ČNB zlepšila odhad vývoje český ekonomiky, její pokles bude nižší

Česká národní banka (ČNB) dnes zlepšila odhad vývoje ekonomiky pro letošní rok. Očekává pokles hrubého domácího produktu (HDP) o 0,3 procenta. V listopadové prognóze předpokládala, že se výkonnost ekonomiky sníží o 0,7 procenta. Centrální banka ale zhoršila výhled inflace, která by letos v průměru měla činit 10,8 procenta. V listopadu ČNB předpokládala inflaci průměrně 9,1 procenta.

Zdroj: ČTK

Další zprávy