On-line bankovnictví v ČR napadá podvodná aplikace, stáhly si ji tisíce lidí

Na tuzemské uživatele mobilních zařízení s Androidem cílila podvodná aplikace, která se snaží ukrást přihlašovací údaje k internetovému bankovnictví. Aplikace byla dostupná v obchodě Google Play jako nástroj pro blokování hovorů Blockers call 2019. Do odstranění si ji stáhlo 10.000 uživatelů. Uvedla to antivirová firma Eset.

Útočníci cílili výhradně na české uživatele. Škodlivý kód je zaměřen na bankovní aplikace největších bankovních domů působících v Česku. Z pohledu použitého škodlivého kódu jde prakticky o stejnou hrozbu, jakou byla aplikace QRecorder ze září loňského roku.

"Podařilo se nám zachytit nástroj, jehož oficiální funkcí je blokování hovorů. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času tzv. ztrojanizovaná. To znamená, že se po některé z jejích aktualizací stal z aplikace Blockers call 2019 trojský kůň. Ten umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také dělo," uvedl technický ředitel Esetu Miroslav Dvořák.

Program po stažení do telefonu čeká na zašifrovaný příkaz ze serveru útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné a nemusí se jednat pouze o bankovní aplikace. Následně je do telefonu stažen modul, který vytvoří neviditelnou vrstvu nad cílovou aplikací, například internetovým bankovnictvím, a snímá přihlašovací údaje uživatele.

Útočníci dále mají přístup do SMS zpráv, které jsou nejčastějším druhým ověřovacím faktorem při převodech peněz. Útočníkům tedy nic nebrání, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí.

Způsob, jak se uživatel může bránit, není v tomto případě jednoznačný. Aplikace byla stažena z legitimního zdroje Google Play a dříve nepředstavovala žádné riziko. Kromě instalace bezpečnostního softwaru proto představuje jedinou cestu důsledná kontrola požadovaných oprávnění aplikace s ohledem na její primární a legitimní účel.

Související

Ilustrační foto

Pozor na adware. Mobily v březnu nejvíc napadala nevyžádaná reklama

Nejvýraznější hrozbou pro české majitele zařízení s Androidem byl v březnu program Agent.BPO, který dokáže do mobilů instalovat škodlivý kód zobrazující nevyžádanou reklamu. Stál za téměř třemi procenty všech útoků. Tzv. adware se posunuje do popředí na úkor škodlivých programů.

Více souvisejících

internetové bankovnictví mobily počítačové viry

Aktuálně se děje

před 49 minutami

Alí Chameneí, íránský ajatolláh

Chameneí se chce za útoky Izraele pomstít USA

Íránský nejvyšší duchovní vůdce ajatolláh Alí Chameneí v sobotu varoval, že Izrael a Spojené státy obdrží "zničující odpověď" za své útoky namířené proti Íránu a jeho spojencům v regionu. Chameneí tak reagoval na zvýšené napětí v oblasti, které eskalovalo od vypuknutí války mezi Izraelem a Hamásem v Pásmu Gazy v říjnu loňského roku. Uvedl to server Times of Israel.

před 1 hodinou

před 2 hodinami

před 2 hodinami

před 3 hodinami

před 3 hodinami

Situace v Gaze po izraelských náletech

"Katastrofa, apokalypsa..." OSN popsala, co se odehrává v Pásmu Gazy

Na severu Pásma Gazy se odehrává katastrofa, která představuje vážné nebezpečí pro všechny tamní obyvatele. Ve společném prohlášení na to upozornil Meziagenturní stálý výbor (IASC) Organizace spojených národů (OSN), který sdružuje vedoucí představitele humanitárních agentur OSN. 

před 4 hodinami

před 5 hodinami

před 6 hodinami

před 7 hodinami

před 8 hodinami

před 8 hodinami

před 10 hodinami

včera

včera

Princ Harry v upoutávce k dokumentu Harry 2 Meghan.

Princ Harry se z USA poroučet nebude, naznačil syn Donalda Trumpa

Princ Harry si tak trochu může oddechnout, i když jej slova Erica Trumpa, syna amerického prezidentského kandidáta Donalda Trumpa, jinak moc nepotěší. Podle Erica je setrvání prince v USA zaručeno i v případě návratu jeho otce do Bílého domu. Dost jasně dal však mladý Trump najevo, že Harry je Američanům ukradený. 

včera

včera

včera

Día de los Muertos.

Día de los Muertos: Jak vypadají mexické Dušičky?

Přelom října a listopadu je u nás spojen s Dušičkami, kdy se vzpomíná na zemřelé předky a zapalují se za ně svíčky na hrobech. V Americe, v Anglii nebo třeba v Austrálii tento čas patří Halloweenu, s nímž se pojí koledování nebo vydlabané dýně. V Mexiku se konec října a počátek listopadu nese ve znamení oslav zvaných Día de los Muertos, při nichž se lidé veselí, protože se mohou setkat se svými mrtvými blízkými. Součástí svátku jsou i všudypřítomné masky kostlivců. Od roku 2003 figuruje svátek na seznamu ústního a nehmotného dědictví UNESCO.

včera

včera

ÚOHS začal rozhodovat o dostavbě Dukovan. Zákaz zůstává v platnosti

Zákaz uzavřít smlouvu o dostavbě Dukovan sice platí dál, ale Úřad pro ochranu hospodářské soutěže (ÚOHS) již rozhodl o návrzích společností EDF a Westinghouse. Řízení o návrzích obou společností byla z větší části zastavena, v dalších částech byly návrhy zamítnuty. Rozhodnutí nejsou pravomocná a účastníci řízení proti nim mohou podat rozklad, dodal úřad. 

Zdroj: Jan Hrabě

Další zprávy