On-line bankovnictví v ČR napadá podvodná aplikace, stáhly si ji tisíce lidí

Na tuzemské uživatele mobilních zařízení s Androidem cílila podvodná aplikace, která se snaží ukrást přihlašovací údaje k internetovému bankovnictví. Aplikace byla dostupná v obchodě Google Play jako nástroj pro blokování hovorů Blockers call 2019. Do odstranění si ji stáhlo 10.000 uživatelů. Uvedla to antivirová firma Eset.

Útočníci cílili výhradně na české uživatele. Škodlivý kód je zaměřen na bankovní aplikace největších bankovních domů působících v Česku. Z pohledu použitého škodlivého kódu jde prakticky o stejnou hrozbu, jakou byla aplikace QRecorder ze září loňského roku.

"Podařilo se nám zachytit nástroj, jehož oficiální funkcí je blokování hovorů. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času tzv. ztrojanizovaná. To znamená, že se po některé z jejích aktualizací stal z aplikace Blockers call 2019 trojský kůň. Ten umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také dělo," uvedl technický ředitel Esetu Miroslav Dvořák.

Program po stažení do telefonu čeká na zašifrovaný příkaz ze serveru útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné a nemusí se jednat pouze o bankovní aplikace. Následně je do telefonu stažen modul, který vytvoří neviditelnou vrstvu nad cílovou aplikací, například internetovým bankovnictvím, a snímá přihlašovací údaje uživatele.

Útočníci dále mají přístup do SMS zpráv, které jsou nejčastějším druhým ověřovacím faktorem při převodech peněz. Útočníkům tedy nic nebrání, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí.

Způsob, jak se uživatel může bránit, není v tomto případě jednoznačný. Aplikace byla stažena z legitimního zdroje Google Play a dříve nepředstavovala žádné riziko. Kromě instalace bezpečnostního softwaru proto představuje jedinou cestu důsledná kontrola požadovaných oprávnění aplikace s ohledem na její primární a legitimní účel.

Související

Ilustrační foto

Pozor na adware. Mobily v březnu nejvíc napadala nevyžádaná reklama

Nejvýraznější hrozbou pro české majitele zařízení s Androidem byl v březnu program Agent.BPO, který dokáže do mobilů instalovat škodlivý kód zobrazující nevyžádanou reklamu. Stál za téměř třemi procenty všech útoků. Tzv. adware se posunuje do popředí na úkor škodlivých programů.

Více souvisejících

internetové bankovnictví mobily počítačové viry

Aktuálně se děje

před 1 hodinou

před 2 hodinami

před 4 hodinami

před 4 hodinami

před 5 hodinami

před 6 hodinami

Benjamin Netanjahu, známý pod přezdívkou Bibi

Zatykač na Blízkém východě moc nezmění. Netanjahu ví, že po válce jeho kariéra může skončit, říká Salem

Zatykač na izraelského premiéra Benjamina Netanjahua a bývalého ministra obrany Yoava Gallanta situaci na Blízkém východě moc nezmění. Pro EuroZprávy.cz to vysvětlil Paul Salem, viceprezident pro mezinárodní spolupráci think tanku Middle East Institute. Podle něj je hlavní starostí arabských zemí normalizace vztahů s Izraelem a zatykač příliš neovlivní ani vojenskou pomoc z Evropy. Íránské bezpečnostní obavy nepoleví.

před 7 hodinami

Vladimir Putin na summitu Rusko Afrika 2023.

Riziko chyby je vysoké. Rétorika Kremlu připouští jadernou válku, varuje analýza

Rusko-ukrajinská válka vstoupila do dalšího nebezpečného cyklu eskalací a hrozeb, přičemž obavy z možného použití jaderných zbraní i nadále stoupají. Přestože mnoho analytiků zůstává skeptických k možnosti, že by Vladimir Putin skutečně použil jaderné zbraně na Ukrajině, rétorika Kremlu tuto možnost nevylučuje. Riziko chyby či špatného odhadu je vysoké, což situaci činí mimořádně nebezpečnou. Ve své analýze to uvedl server SkyNews.

před 7 hodinami

před 8 hodinami

před 8 hodinami

Fixace hypotéky: Jaké během ní máte možnosti?

Fixace hypotéky: Jaké během ní máte možnosti?

Pořízení hypotéky je pro většinu z nás jedním z největších rozhodnutí v našem životě. Představuje splnění snu o vlastním bydlení, ale také zodpovědnost a dlouhodobý finanční závazek. A právě fixace hraje u hypotečního úvěru zásadní roli.

před 8 hodinami

před 8 hodinami

před 9 hodinami

Donald Tusk

Eskalace války zneklidňuje Evropu. Tusk mluví o nejistotě, Švédsko o zastrašování

Polský premiér Donald Tusk varoval, že nedávné události naznačují reálné riziko globálního konfliktu. Tato prohlášení přicházejí poté, co Rusko odpálilo hypersonickou balistickou střelu středního doletu na ukrajinské město. Podle Tuska se konflikt na východě dostává do rozhodující fáze, což naznačuje nejistotu a potenciální eskalaci.

před 9 hodinami

před 9 hodinami

před 9 hodinami

před 10 hodinami

před 10 hodinami

před 11 hodinami

před 11 hodinami

Změny počasí mění svět k nepoznání. O domov už přišly desítky milionů lidí

Konference OSN o změně klimatu COP29, která právě skončila v ázerbájdžánském Baku, přinesla opětovné výzvy k řešení klimatické krize. Ty však ostře kontrastují s tvrdou realitou: miliony lidí byly nuceny opustit své domovy kvůli klimatickým katastrofám, uvedl server Al-Džazíra.

Zdroj: Libor Novák

Další zprávy