Na tuzemské uživatele mobilních zařízení s Androidem cílila podvodná aplikace, která se snaží ukrást přihlašovací údaje k internetovému bankovnictví. Aplikace byla dostupná v obchodě Google Play jako nástroj pro blokování hovorů Blockers call 2019. Do odstranění si ji stáhlo 10.000 uživatelů. Uvedla to antivirová firma Eset.
Útočníci cílili výhradně na české uživatele. Škodlivý kód je zaměřen na bankovní aplikace největších bankovních domů působících v Česku. Z pohledu použitého škodlivého kódu jde prakticky o stejnou hrozbu, jakou byla aplikace QRecorder ze září loňského roku.
"Podařilo se nám zachytit nástroj, jehož oficiální funkcí je blokování hovorů. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času tzv. ztrojanizovaná. To znamená, že se po některé z jejích aktualizací stal z aplikace Blockers call 2019 trojský kůň. Ten umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také dělo," uvedl technický ředitel Esetu Miroslav Dvořák.
Program po stažení do telefonu čeká na zašifrovaný příkaz ze serveru útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné a nemusí se jednat pouze o bankovní aplikace. Následně je do telefonu stažen modul, který vytvoří neviditelnou vrstvu nad cílovou aplikací, například internetovým bankovnictvím, a snímá přihlašovací údaje uživatele.
Útočníci dále mají přístup do SMS zpráv, které jsou nejčastějším druhým ověřovacím faktorem při převodech peněz. Útočníkům tedy nic nebrání, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí.
Způsob, jak se uživatel může bránit, není v tomto případě jednoznačný. Aplikace byla stažena z legitimního zdroje Google Play a dříve nepředstavovala žádné riziko. Kromě instalace bezpečnostního softwaru proto představuje jedinou cestu důsledná kontrola požadovaných oprávnění aplikace s ohledem na její primární a legitimní účel.
Související
Vishingové útoky v ČR se množí. Bankovní asociace upozornila na podvodné telefonáty
Pozor na adware. Mobily v březnu nejvíc napadala nevyžádaná reklama
internetové bankovnictví , mobily , počítačové viry
Aktuálně se děje
před 49 minutami
Chameneí se chce za útoky Izraele pomstít USA
před 1 hodinou
Dva mladí Češi jeli na střeše vídeňského metra. Jeden zemřel, druhý bojuje o život
před 2 hodinami
Medveděv opět vyhrožuje: Když nás budete ignorovat, bude třetí světová válka
před 2 hodinami
Američtí experti pro EZ vysvětlili, proč lidé volí Trumpa, když hrozí opakování útoku na Kapitol
před 3 hodinami
Rakouský myslivec, který vraždil u hranic s Českem, je po smrti
před 3 hodinami
"Katastrofa, apokalypsa..." OSN popsala, co se odehrává v Pásmu Gazy
před 4 hodinami
Severokorejští vojáci na Ukrajině jsou hrozbou nejen pro Evropu, varují státy
před 5 hodinami
Írán chce rozpoutat válku na Blízkém východě? Do konfliktu se snaží zatáhnout i Irák
před 6 hodinami
EXKLUZIVNĚ: Šéfka volební komise v USA pro EZ popsala, jak hurikán ovlivní volby
před 7 hodinami
Zelenskyj vyzval svět, aby začal něco dělat se severokorejskými vojáky na Ukrajině
před 8 hodinami
Respirační onemocnění v Česku nabývají na síle. Stoupá počet lidí s covidem i černým kašlem
před 8 hodinami
Íránská hrozba sílí. Zvýší dolet balistických střel, může přehodnotit i jadernou doktrínu
před 10 hodinami
Výhled počasí na listopad. Předpověď budí obavy i jinde v Evropě
včera
Izraelci teď nejsou v bezpečí nikde, ukazuje případ ze Švédska
včera
Princ Harry se z USA poroučet nebude, naznačil syn Donalda Trumpa
včera
Policisté budou protestovat i za vyšší platy. S udělováním pokut se nepočítá
včera
Říjnové počasí bylo nadprůměrně teplé. Teď přijde ochlazení
včera
Día de los Muertos: Jak vypadají mexické Dušičky?
včera
Bleskový zásah policie v České Lípě. Po sídlišti se procházel muž se zbraní
včera
ÚOHS začal rozhodovat o dostavbě Dukovan. Zákaz zůstává v platnosti
Zákaz uzavřít smlouvu o dostavbě Dukovan sice platí dál, ale Úřad pro ochranu hospodářské soutěže (ÚOHS) již rozhodl o návrzích společností EDF a Westinghouse. Řízení o návrzích obou společností byla z větší části zastavena, v dalších částech byly návrhy zamítnuty. Rozhodnutí nejsou pravomocná a účastníci řízení proti nim mohou podat rozklad, dodal úřad.
Zdroj: Jan Hrabě