Kybernetičtí zločinci znovu zaútočili na klienty bank v Česku, prostřednictvím infikované aplikace Word Translator v oficiálním obchodě Google Play se snaží z mobilního zařízení s operačním systémem Android odcizit jejich přihlašovací údaje pro vzdálený přístup do bankovního účtu. Aplikace před odstraněním z obchodu Google Play měla více než 10.000 stažení. Uvedla to antivirová firma Eset.
Polovinu všech incidentů v souvislosti s podvodnou aplikací zaznamenal Eset na zařízeních uživatelů v České republice, 40 procent v Polsku a méně než pět procent v Itálii, Mexiku a Austrálii.
Z pohledu škodlivého kódu, který útočníci použili, jde o prakticky stejnou hrozbu, jakou byla aplikace QRecorder z loňského září nebo Blockers call 2019 z ledna tohoto roku.
"Podařilo se nám zachytit nástroj, jehož oficiální funkcí mělo být překládání textu. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času opět tzv. ztrojanizována. To znamená, že se po některé z jejich aktualizací stal z aplikace World Translator tzv. trojský kůň," uvedl technický ředitel Esetu Miroslav Dvořák. Trojský kůň umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také dělo.
Škodlivý kód je zaměřený na bankovní aplikace největších bankovních domů působících na českém území. Kromě toho je i v náhledu aplikace v Google Play zřetelně vidět český text.
Program v telefonu čeká na zašifrovaný příkaz útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné a nemusí jít pouze o bankovní aplikace.
Následně je do telefonu stažen modul, který vytvoří tzv. neviditelnou vrstvu nad cílovou aplikací, například internetovým bankovnictvím, a snímá přihlašovací údaje uživatele. Útočníci dále mají přístup do SMS zpráv, které jsou nejčastějším druhým ověřovacím faktorem při převodech peněz. Útočníkům tedy nic nebrání, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí.
Související
TrollWall AI překročil hranice Česka a Slovenska, před škodlivým obsahem chrání stále více firem
Česko vstupuje do éry elektronických dokladů. Lidé si mohou stáhnout občanku do mobilu
mobilní aplikace , internetové bankovnictví , podvod , češi
Aktuálně se děje
před 50 minutami
1000 dní války na Ukrajině: Nastává přelomové období, shodují se experti
před 1 hodinou
Putin: Raketu Orešnik nedokáže zachytit nic na světě. Zahájíme sériovou výrobu
před 2 hodinami
Politico: Svět má nového vítěze v boji s extrémním počasím. Překvapivě jím není západní země
před 3 hodinami
Zatykač na Blízkém východě moc nezmění. Netanjahu ví, že po válce jeho kariéra může skončit, říká Salem
před 3 hodinami
Riziko chyby je vysoké. Rétorika Kremlu připouští jadernou válku, varuje analýza
před 4 hodinami
Nemocnice v Pásmu Gazy jsou před zhroucením. O víkendu hrozí kompletní kolaps zdravotnického systému
před 4 hodinami
Rusko na Ukrajině otestovalo novou raketu Orešnik. Hromadná produkce nehrozí, myslí si expert
před 5 hodinami
Fixace hypotéky: Jaké během ní máte možnosti?
před 5 hodinami
Do napjaté situace si přisadil i Kim Čong-un: Svět míří k ničivé termonukleární válce
před 5 hodinami
Víte, jaký program dokáže ušetřit práci každému podnikateli? Online fakturace
před 5 hodinami
Eskalace války zneklidňuje Evropu. Tusk mluví o nejistotě, Švédsko o zastrašování
před 6 hodinami
Tragický konec pátrání po miminku ve Vídni. Policie podezřívá matku
před 6 hodinami
Situace je nejhorší od začátku války. Evropa znepokojená, Moskva hrozí, Číňané vyzývají ke klidu
před 6 hodinami
USA zavádí nové sankce. Destabilizují Rusko, citelně se ale dotknou Evropy
před 7 hodinami
Británie stupňuje rétoriku: Pokud dnes Putin napadne východní Evropu, jsme připraveni na válku
před 7 hodinami
Orbán chce pozvat Netanjahua do Maďarska. Slibuje, že ho nezatkne
před 8 hodinami
Diplomat prozradil, proč Putin eskaluje konflikt na Ukrajině. Kreml sdělil důvod odpálení rakety
před 8 hodinami
Změny počasí mění svět k nepoznání. O domov už přišly desítky milionů lidí
před 8 hodinami
Co má KLDR ze spojenectví s Ruskem? Novináři odhalili, jak se Putin odměnil za vojáky na Ukrajině
před 9 hodinami
Kvůli ruskému útoku balistickou raketou se Kyjev sejde se zástupci NATO
Zástupci NATO a Ukrajiny se příští úterý setkají v Bruselu na jednání o ruském použití experimentální hypersonické rakety středního doletu. Uvedl to server The Guardian.
Zdroj: Libor Novák