Kybernetičtí zločinci znovu zaútočili na klienty bank v Česku, prostřednictvím infikované aplikace Word Translator v oficiálním obchodě Google Play se snaží z mobilního zařízení s operačním systémem Android odcizit jejich přihlašovací údaje pro vzdálený přístup do bankovního účtu. Aplikace před odstraněním z obchodu Google Play měla více než 10.000 stažení. Uvedla to antivirová firma Eset.
Polovinu všech incidentů v souvislosti s podvodnou aplikací zaznamenal Eset na zařízeních uživatelů v České republice, 40 procent v Polsku a méně než pět procent v Itálii, Mexiku a Austrálii.
Z pohledu škodlivého kódu, který útočníci použili, jde o prakticky stejnou hrozbu, jakou byla aplikace QRecorder z loňského září nebo Blockers call 2019 z ledna tohoto roku.
"Podařilo se nám zachytit nástroj, jehož oficiální funkcí mělo být překládání textu. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času opět tzv. ztrojanizována. To znamená, že se po některé z jejich aktualizací stal z aplikace World Translator tzv. trojský kůň," uvedl technický ředitel Esetu Miroslav Dvořák. Trojský kůň umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také dělo.
Škodlivý kód je zaměřený na bankovní aplikace největších bankovních domů působících na českém území. Kromě toho je i v náhledu aplikace v Google Play zřetelně vidět český text.
Program v telefonu čeká na zašifrovaný příkaz útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné a nemusí jít pouze o bankovní aplikace.
Následně je do telefonu stažen modul, který vytvoří tzv. neviditelnou vrstvu nad cílovou aplikací, například internetovým bankovnictvím, a snímá přihlašovací údaje uživatele. Útočníci dále mají přístup do SMS zpráv, které jsou nejčastějším druhým ověřovacím faktorem při převodech peněz. Útočníkům tedy nic nebrání, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí.
Související
TrollWall AI překročil hranice Česka a Slovenska, před škodlivým obsahem chrání stále více firem
Česko vstupuje do éry elektronických dokladů. Lidé si mohou stáhnout občanku do mobilu
mobilní aplikace , internetové bankovnictví , podvod , češi
Aktuálně se děje
před 57 minutami
Chameneí se chce za útoky Izraele pomstít USA
před 1 hodinou
Dva mladí Češi jeli na střeše vídeňského metra. Jeden zemřel, druhý bojuje o život
před 2 hodinami
Medveděv opět vyhrožuje: Když nás budete ignorovat, bude třetí světová válka
před 2 hodinami
Američtí experti pro EZ vysvětlili, proč lidé volí Trumpa, když hrozí opakování útoku na Kapitol
před 3 hodinami
Rakouský myslivec, který vraždil u hranic s Českem, je po smrti
před 3 hodinami
"Katastrofa, apokalypsa..." OSN popsala, co se odehrává v Pásmu Gazy
před 4 hodinami
Severokorejští vojáci na Ukrajině jsou hrozbou nejen pro Evropu, varují státy
před 6 hodinami
Írán chce rozpoutat válku na Blízkém východě? Do konfliktu se snaží zatáhnout i Irák
před 6 hodinami
EXKLUZIVNĚ: Šéfka volební komise v USA pro EZ popsala, jak hurikán ovlivní volby
před 7 hodinami
Zelenskyj vyzval svět, aby začal něco dělat se severokorejskými vojáky na Ukrajině
před 8 hodinami
Respirační onemocnění v Česku nabývají na síle. Stoupá počet lidí s covidem i černým kašlem
před 9 hodinami
Íránská hrozba sílí. Zvýší dolet balistických střel, může přehodnotit i jadernou doktrínu
před 10 hodinami
Výhled počasí na listopad. Předpověď budí obavy i jinde v Evropě
včera
Izraelci teď nejsou v bezpečí nikde, ukazuje případ ze Švédska
včera
Princ Harry se z USA poroučet nebude, naznačil syn Donalda Trumpa
včera
Policisté budou protestovat i za vyšší platy. S udělováním pokut se nepočítá
včera
Říjnové počasí bylo nadprůměrně teplé. Teď přijde ochlazení
včera
Día de los Muertos: Jak vypadají mexické Dušičky?
včera
Bleskový zásah policie v České Lípě. Po sídlišti se procházel muž se zbraní
včera
ÚOHS začal rozhodovat o dostavbě Dukovan. Zákaz zůstává v platnosti
Zákaz uzavřít smlouvu o dostavbě Dukovan sice platí dál, ale Úřad pro ochranu hospodářské soutěže (ÚOHS) již rozhodl o návrzích společností EDF a Westinghouse. Řízení o návrzích obou společností byla z větší části zastavena, v dalších částech byly návrhy zamítnuty. Rozhodnutí nejsou pravomocná a účastníci řízení proti nim mohou podat rozklad, dodal úřad.
Zdroj: Jan Hrabě