On-line bankovnictví v ČR napadá podvodná aplikace, stáhly si ji tisíce lidí

Na tuzemské uživatele mobilních zařízení s Androidem cílila podvodná aplikace, která se snaží ukrást přihlašovací údaje k internetovému bankovnictví. Aplikace byla dostupná v obchodě Google Play jako nástroj pro blokování hovorů Blockers call 2019. Do odstranění si ji stáhlo 10.000 uživatelů. Uvedla to antivirová firma Eset.

Útočníci cílili výhradně na české uživatele. Škodlivý kód je zaměřen na bankovní aplikace největších bankovních domů působících v Česku. Z pohledu použitého škodlivého kódu jde prakticky o stejnou hrozbu, jakou byla aplikace QRecorder ze září loňského roku.

"Podařilo se nám zachytit nástroj, jehož oficiální funkcí je blokování hovorů. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času tzv. ztrojanizovaná. To znamená, že se po některé z jejích aktualizací stal z aplikace Blockers call 2019 trojský kůň. Ten umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také dělo," uvedl technický ředitel Esetu Miroslav Dvořák.

Program po stažení do telefonu čeká na zašifrovaný příkaz ze serveru útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné a nemusí se jednat pouze o bankovní aplikace. Následně je do telefonu stažen modul, který vytvoří neviditelnou vrstvu nad cílovou aplikací, například internetovým bankovnictvím, a snímá přihlašovací údaje uživatele.

Útočníci dále mají přístup do SMS zpráv, které jsou nejčastějším druhým ověřovacím faktorem při převodech peněz. Útočníkům tedy nic nebrání, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí.

Způsob, jak se uživatel může bránit, není v tomto případě jednoznačný. Aplikace byla stažena z legitimního zdroje Google Play a dříve nepředstavovala žádné riziko. Kromě instalace bezpečnostního softwaru proto představuje jedinou cestu důsledná kontrola požadovaných oprávnění aplikace s ohledem na její primární a legitimní účel.

Související

Ilustrační foto

Pozor na adware. Mobily v březnu nejvíc napadala nevyžádaná reklama

Nejvýraznější hrozbou pro české majitele zařízení s Androidem byl v březnu program Agent.BPO, který dokáže do mobilů instalovat škodlivý kód zobrazující nevyžádanou reklamu. Stál za téměř třemi procenty všech útoků. Tzv. adware se posunuje do popředí na úkor škodlivých programů.

Více souvisejících

internetové bankovnictví mobily počítačové viry

Aktuálně se děje

před 1 hodinou

Princ Andrew

Epsteinova oběť ve výpovědi zmínila Andrewa. Dostal ji do královského paláce

Výpověď Sarah Kellenové, ženy zneužívané americkým finančníkem a sexuálním delikventem Jeffrey Epsteinem, před vyšetřovací komisí americké Sněmovny reprezentantů je velkým tématem ve Velké Británii. Kellenová totiž uvedla, že byla na večeři v apartmánech bývalého prince Andrewa v Buckinghamském paláci. Informovala o tom BBC. 

před 2 hodinami

před 3 hodinami

před 4 hodinami

Martin Kupka

ODS uspořádala ideovou konferenci. Bouřlivě se řešila otázka přijetí eura

Více než 300 delegátů z celé České republiky se v sobotu 13. června 2026 osobně zapojilo do ideové konference ODS. Dalších téměř 700 lidí sledovalo její průběh prostřednictvím online přenosu na webu strany a sociálních sítích. Konference se stala vyvrcholením několikaměsíční programové a ideové práce, do které se zapojily stovky členů, komunálních politiků, odborníků i podporovatelů strany.

před 5 hodinami

před 6 hodinami

Ilustrační fotografie.

Stovkám tisíc řidičáků letos vyprší platnost. Výměna je oproti minulosti jednodušší

Řidiči, kterým ještě letos skončí platnost řidičského průkazu, mohou k jeho výměně využít moderní digitální cestu přes Portál dopravy. Upozorňuje na to ministerstvo dopravy. Elektronické podání žádosti plně využívá propojenost státních registrů, je rychlé, bezpečné a levnější. Počet řidičů, kteří dávají přednost digitální formě před osobní návštěvou úřadu, roste.

před 7 hodinami

před 8 hodinami

před 8 hodinami

Vít Rakušan (STAN)

Pavel toho vyjedná více než vy, udeřil Rakušan v diskuzi s Macinkou

Stále nevyjasněná otázka účasti prezidenta Petra Pavla na červencovém summitu NATO v Turecku vyvolává vášnivé diskuze mezi sněmovními politiky. Podle exministra Víta Rakušana (STAN) není pochyb o tom, že prezident toho může na jednání vyjednat více než ministr zahraničí Petr Macinka (Motoristé). 

před 9 hodinami

před 10 hodinami

před 11 hodinami

před 12 hodinami

před 12 hodinami

Fotbal, ilustrační fotografie.

Zemřela česká trenérská fotbalová legenda Petr Uličný

V době, kdy celý svět žije ve čtvrtek zahájeným fotbalovým světovým šampionátem, přišla pro český fotbal nesmírně bolestná a smutná zpráva. Ve věku 76 let totiž po dlouhé vážné nemoci zemřela tuzemská trenérská fotbalová legenda Petr Uličný, který jako trenér zaznamenal úspěchy s Brnem nebo Olomoucí. Tam zakončil i svou hráčskou kariéru, během které nastupoval i za Spartu a Plzeň.

před 13 hodinami

Zdena Mašínová

Pohřeb Zdeny Mašínové proběhne příští týden v Olomouci

Česko v tomto týdnu zasáhla jedna velmi smutná zpráva, když ve věku 92 let zemřela Zdena Mašínová, dcera odbojáře Josefa Mašína a sestra kontroverzně vnímaných bratří Mašínů. Od pátku je známo, kdy a kde se uskuteční poslední rozloučení s vyznamenanou dámou. 

před 14 hodinami

před 14 hodinami

před 16 hodinami

včera

včera

Státy NATO zvažují zásadní změnu. Chtějí udělit nejvyššímu veliteli pravomoc sestřelovat drony

Členské státy Severoatlantické aliance usilují o to, aby měl nejvyšší vojenský velitel NATO v Evropě větší pravomoci při sestřelování cizích bezpilotních letounů. Nový návrh by měl být schválen do nadcházejícího červencového summitu lídrů v Ankaře. Podle informací od aliančních diplomatů a představitelů by tak americký generál Alexus Grynkewich získal podstatně větší flexibilitu při operativním přesouvání prostředků protivzdušné obrany a určování stupňů bojové pohotovosti bez nutnosti zdlouhavého schvalování.

Zdroj: Libor Novák

Další zprávy