On-line bankovnictví v ČR napadá podvodná aplikace, stáhly si ji tisíce lidí

ČTK

ČTK

23. ledna 2019 15:30

mobily
mobily Foto: Pixabay

Na tuzemské uživatele mobilních zařízení s Androidem cílila podvodná aplikace, která se snaží ukrást přihlašovací údaje k internetovému bankovnictví. Aplikace byla dostupná v obchodě Google Play jako nástroj pro blokování hovorů Blockers call 2019. Do odstranění si ji stáhlo 10.000 uživatelů. Uvedla to antivirová firma Eset.

Útočníci cílili výhradně na české uživatele. Škodlivý kód je zaměřen na bankovní aplikace největších bankovních domů působících v Česku. Z pohledu použitého škodlivého kódu jde prakticky o stejnou hrozbu, jakou byla aplikace QRecorder ze září loňského roku.

"Podařilo se nám zachytit nástroj, jehož oficiální funkcí je blokování hovorů. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času tzv. ztrojanizovaná. To znamená, že se po některé z jejích aktualizací stal z aplikace Blockers call 2019 trojský kůň. Ten umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také dělo," uvedl technický ředitel Esetu Miroslav Dvořák.

Program po stažení do telefonu čeká na zašifrovaný příkaz ze serveru útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné a nemusí se jednat pouze o bankovní aplikace. Následně je do telefonu stažen modul, který vytvoří neviditelnou vrstvu nad cílovou aplikací, například internetovým bankovnictvím, a snímá přihlašovací údaje uživatele.

Útočníci dále mají přístup do SMS zpráv, které jsou nejčastějším druhým ověřovacím faktorem při převodech peněz. Útočníkům tedy nic nebrání, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí.

Způsob, jak se uživatel může bránit, není v tomto případě jednoznačný. Aplikace byla stažena z legitimního zdroje Google Play a dříve nepředstavovala žádné riziko. Kromě instalace bezpečnostního softwaru proto představuje jedinou cestu důsledná kontrola požadovaných oprávnění aplikace s ohledem na její primární a legitimní účel.

před 3 hodinami

Brněnský pochod smrti provází komplikace. Vandal poničil památník, policie zasahuje proti odpůrcům

Související

Ilustrační foto

Pozor na adware. Mobily v březnu nejvíc napadala nevyžádaná reklama

Nejvýraznější hrozbou pro české majitele zařízení s Androidem byl v březnu program Agent.BPO, který dokáže do mobilů instalovat škodlivý kód zobrazující nevyžádanou reklamu. Stál za téměř třemi procenty všech útoků. Tzv. adware se posunuje do popředí na úkor škodlivých programů.

Více souvisejících

internetové bankovnictví mobily počítačové viry

Aktuálně se děje

před 8 minutami

Ilustrační fotografie.

V Číně došlo k nejhoršímu důlnímu neštěstí za patnáct let. Po výbuchu více než 90 mrtvých

V severní Číně došlo k nejhoršímu důlnímu neštěstí za posledních více než patnáct let. Mohutný výbuch plynu v uhelném dole Liushenyu v provincii Šan-si si vyžádal životy nejméně 90 lidí. K tragické události došlo v pátek večer v 19:29 místního času a na místo byly okamžitě vyslány stovky záchranářů. Podle státních médií se jedná o nejtragičtější incident v čínském těžařském sektoru od roku 2009, kdy si exploze v provincii Chej-lung-ťiang vyžádala 108 obětí.

před 1 hodinou

Věznice

Soud poslal vraha studentky v Pardubicích do vazby

Okresní soud v Ústí nad Orlicí uvalil vazbu na nezletilého mladíka, který je podezřelý z vraždy studentky v Pardubicích. Celé soudní zasedání trvalo zhruba hodinu a kvůli nízkému věku obviněného se konalo s kompletním vyloučením veřejnosti a za doprovodu přísných bezpečnostních opatření. Ozbrojená eskorta následně mladistvého z budovy soudu odvezla.

před 2 hodinami

Prezident Petr Pavel

Pavel v rozhovoru pro zahraniční tisk vyzval NATO, aby Rusku ukázalo zuby a začalo konečně reagovat

Prezident Petr Pavel v rozhovoru pro britský deník The Guardian důrazně vyzval Severoatlantickou alianci, aby vůči Rusku ukázala zuby a začala na jeho neustálé provokace reagovat rozhodně a asymetricky. Bývalý generál a někdejší předseda vojenského výboru NATO varoval, že pokud alianční partneři neprojeví dostatečnou tvrdost při testování odolnosti na východním křídle, Moskva bude své agresivní akce pod prahem článku 5 nadále stupňovat. Jako možné odvetné kroky, které sice nezabíjejí lidi, ale jsou pro Kreml vysoce citlivé, zmínil například odpojení Ruska od internetu, vyřazení z globálních bankovních systémů nebo sestřelování letounů narušujících vzdušný prostor Aliance.

před 3 hodinami

V Brně začalo setkání sudetských Němců. (21.5.2026)

Brněnský pochod smrti provází komplikace. Vandal poničil památník, policie zasahuje proti odpůrcům

V Pohořelicích na Brněnsku se sešla zhruba tisícovka lidí, aby si připomněla tragické události spojené s poválečným nuceným odsunem německy hovořícího obyvatelstva z Brna. Účastníci se odtud vydali na třicetikilometrovou Pouť smíření, která se již od roku 2007 symbolicky chodí v opačném směru než původní pochod z května 1945. Tehdy bylo z domovů vyhnáno tisíce lidí, převážně žen, dětí a starců, přičemž zhruba 1 700 z nich strastiplnou cestu k rakouským hranicím nepřežilo. Zatímco část poutníků absolvuje celou trasu, k závěrečnému kilometru se v Brně připojí také předseda Senátu Miloš Vystrčil.

před 3 hodinami

Petr Pavel a Andrej Babiš

Vztah Pavla s Babišem už se rozebírá i ve světě. Prezident je připraven podniknout právní kroky, píše Politico

Prezident Petr Pavel v rozhovoru na fóru GLOBSEC otevřeně popsal svůj komplikovaný vztah s premiérem Andrejem Babišem. Jejich vzájemné vazby označil za realistické, což podle něj znamená, že zažívají lepší i horší období, avšak běžná praktická komunikace mezi nimi nadále funguje. Bývalý generál s nadsázkou dodal, že díky své minulosti v oblasti obrany má určité zkušenosti, které může využít k vysvětlení komplikovaných témat. Vztahy mezi oběma ústavními činiteli jsou napjaté již delší dobu, přičemž do otevřeně nepřátelské roviny přešly po loňském návratu šéfa hnutí ANO do premiérského křesla, kdy se střetávají v otázkách demokratických norem i mezinárodní politiky.

před 5 hodinami

Ebola, ilustrační fotografie

Proč se ebolu nedaří zastavit? Na vině je hned několik faktorů

Demokratická republika Kongo čelí v pořadí již sedmnácté epidemii nebezpečného viru ebola, přičemž humanitární organizace a zdravotníci varují před jejím rychlým šířením. Podle expertů je situace vážná a oficiálně potvrzené případy zdaleka neodrážejí skutečný rozsah nákazy. Tamní křehký zdravotnický systém se ocitá pod obrovským tlakem a zástupci neziskového sektoru naléhavě žádají o koordinovanou mezinárodní pomoc, protože situace na místě se stále vymyká kontrole.

před 6 hodinami

Vladimir Putin na summitu Rusko Afrika 2023.

Rusku se na Ukrajině nedaří. Putinovi dochází čas, varuje rozvědka

Ruská hlava státu Vladimir Putin má podle vyjádření šéfa estonské tajné služby stále méně času na dosažení úspěchu ve válečném konfliktu na Ukrajině. Na vině je současný pat na bojišti a současně se množící vnitrostátní potíže. Kaupo Rosin, který vede estonskou zahraniční zpravodajskou službu, v rozhovoru v Tallinnu uvedl, že v horizontu následujících čtyř až pěti měsíců může Kreml ztratit možnost vyjednávat z pozice síly.

před 7 hodinami

včera

včera

včera

včera

včera

včera

včera

včera

Instagram

Půl roku od prvního zákazu sociálních sítí: Jak se žije mladým v Austrálii dnes?

Před prosincovým zavedením restrikcí pro využívání sociálních sítí mladistvými v Austrálii se vedly bouřlivé debaty o možných rizicích. Odborníci se obávali především toho, že teenageři ztratí kontakt s aktuálním děním, protože pro ně tyto platformy představují hlavní a často i návykový informační kanál. Čerstvé vědecké poznatky shromážděné několik měsíců po začátku platnosti nové legislativy ukazují, jakým způsobem vládní zásah reálně ovlivnil chování tamní mládeže.

včera

včera

Bayraktar

Projekt mucholapka: Jak americká armáda trénuje obranu před drony z Běloruska?

Americká armáda v Litvě úspěšně zakončila rozsáhlé vojenské cvičení Project Flytrap 5.0 (v překladu mucholapka, pozn. red.), které bylo zaměřeno na testování moderních technologií proti nepřátelským bezpilotním letounům. Manévry pod vedením pátého sboru americké armády probíhaly ve výcvikovém prostoru Pabrade, který se nachází pouhých třicet kilometrů od hranic s Běloruskem. Do cvičení se zapojil také druhý kavaleristický pluk americké armády, 52. brigáda protivzdušné obrany a třetí výsadkový pluk britských ozbrojených sil.

včera

Hormuzský průliv

NATO by se nakonec mohlo podílet na znovuotevření Hormuzského průlivu, připustilo Švédsko

Švédsko nevylučuje možný podíl Severoatlantické aliance na znovuotevření strategického Hormuzského průlivu. Před ministerským zasedáním NATO ve městě Helsingborg to v rozhovoru uvedla švédská ministryně zahraničí Maria Malmer Stenergard. Podle jejího vyjádření je zachování volné plavby v této oblasti klíčovým zájmem Švédska i celé Evropy, a Teherán by neměl mít možnost využívat vodní cestu jako zbraň. Ministryně proto vyjádřila otevřenost k diskusím o různých formátech řešení této krize.

včera

Trump je zklamaný. NATO čeká jeden z nejdůležitějších summitů v historii, varoval Rubio

Americký ministr zahraničí Marco Rubio během ministerského zasedání ve Švédsku oznámil, že nadcházející vrcholná schůzka Severoatlantické aliance v Ankaře bude patřit k nejdůležitějším summitům lídrů v celé historii NATO. Hlavním důvodem je nutnost reagovat na otevřené zklamání prezidenta Donalda Trumpa z toho, jakým způsobem aliance přistoupila k americkým vojenským operacím na Blízkém východě. Podle šéfa americké diplomacie se tento zásadní rozpor nepodaří vyřešit okamžitě, ale bude vyžadovat podrobné jednání na nejvyšší úrovni hlav států za přibližně šest týdnů.

Zdroj: Libor Novák

Další zprávy