Kybernetičtí zločinci znovu zaútočili na klienty bank v Česku, prostřednictvím infikované aplikace Word Translator v oficiálním obchodě Google Play se snaží z mobilního zařízení s operačním systémem Android odcizit jejich přihlašovací údaje pro vzdálený přístup do bankovního účtu. Aplikace před odstraněním z obchodu Google Play měla více než 10.000 stažení. Uvedla to antivirová firma Eset.
Polovinu všech incidentů v souvislosti s podvodnou aplikací zaznamenal Eset na zařízeních uživatelů v České republice, 40 procent v Polsku a méně než pět procent v Itálii, Mexiku a Austrálii.
Z pohledu škodlivého kódu, který útočníci použili, jde o prakticky stejnou hrozbu, jakou byla aplikace QRecorder z loňského září nebo Blockers call 2019 z ledna tohoto roku.
"Podařilo se nám zachytit nástroj, jehož oficiální funkcí mělo být překládání textu. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času opět tzv. ztrojanizována. To znamená, že se po některé z jejich aktualizací stal z aplikace World Translator tzv. trojský kůň," uvedl technický ředitel Esetu Miroslav Dvořák. Trojský kůň umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také dělo.
Škodlivý kód je zaměřený na bankovní aplikace největších bankovních domů působících na českém území. Kromě toho je i v náhledu aplikace v Google Play zřetelně vidět český text.
Program v telefonu čeká na zašifrovaný příkaz útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné a nemusí jít pouze o bankovní aplikace.
Následně je do telefonu stažen modul, který vytvoří tzv. neviditelnou vrstvu nad cílovou aplikací, například internetovým bankovnictvím, a snímá přihlašovací údaje uživatele. Útočníci dále mají přístup do SMS zpráv, které jsou nejčastějším druhým ověřovacím faktorem při převodech peněz. Útočníkům tedy nic nebrání, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí.
Související
Nový hit internetu: Nejstahovanější aplikace pomáhá bojkotovat americké zboží
Rusko nařizuje instalaci aplikace Max. Svoboda občanů je opět ve vážném ohrožení
mobilní aplikace , internetové bankovnictví , podvod , češi
Aktuálně se děje
včera
Odstartoval filmový festival ve Varech. Hoffman si přišel pro Křišťálový glóbus
včera
Důchody dorazí kvůli svátkům později. Letos je to naposledy
včera
Hvězdy posunuly své týmy do osmifinále MS. Mexiko dál těší domácí fanoušky
včera
Tragická nehoda na Vysočině. Čelní střet kamionů nepřežil ani jeden z řidičů
včera
Policie prověřuje primáře z Děčína. Nahlásila ho nemocnice
včera
Je to tady zase. Lidé řeší, zda červencová volna ovlivní jejich nákupy
včera
Další překvapení na fotbalovém MS. Už v šestnáctifinále skončili Němci a Nizozemci
včera
Pavel poletí do Ankary, i když se to Babišovi nelíbí. Bude to stát miliony a bude sedět vzadu, reaguje Macinka
včera
Co bude dál s Hormuzským průlivem? Alternativní trasa selhala, světu nezbývá než čekat
včera
Kdo nahradí Zelenského? Hvězda Ukrajina potvrdila, že bude kandidovat na prezidenta
včera
Rusko může zaútočit na Polsko už letos, píše britský a polský tisk. Situace je vážná, přiznal Tusk
včera
Evropě hrozí další vlna extrémního počasí. Při té červnové umíraly tisíce lidí
včera
Jako 12 atomových bomb za vteřinu. Rychlost klimatických změn je ohromná, oceány jsou nejteplejší v historii
včera
Počasí opět zvýšilo riziko požárů. Hrozí především na Moravě
včera
Spojenci nám v Íránu nepomohli, stávající americká podpora NATO je absurdní, prohlásil Trump
včera
Bělorusko doporučilo svým občanům, aby necestovali do Ruska
včera
Po útoku na Kyjev už nejméně 30 mrtvých. Ukrajina poslala v odvetě rakety na Bělgorod
včera
Před sídlem OSN se zapálil muž držící tibetskou vlajku
včera
Teherán se chystá na obří akci pro miliony lidí, pohřeb Chameneího ale běžné Íránce nezajímá
včera
Počasí bude během prodlouženého červencového víkendu proměnlivé
První červencový víkend, který bude navíc prodloužený o pondělní státní svátek, se nezadržitelně blíží. Doprovázet ho nicméně má poměrně proměnlivé počasí. Teploty tentokrát zůstanou pod hranicí 30 stupňů, vyplývá z předpovědi Českého hydrometeorologického ústavu (ČHMÚ).
Zdroj: Jan Hrabě