Kybernetičtí zločinci znovu zaútočili na klienty bank v Česku, prostřednictvím infikované aplikace Word Translator v oficiálním obchodě Google Play se snaží z mobilního zařízení s operačním systémem Android odcizit jejich přihlašovací údaje pro vzdálený přístup do bankovního účtu. Aplikace před odstraněním z obchodu Google Play měla více než 10.000 stažení. Uvedla to antivirová firma Eset.
Polovinu všech incidentů v souvislosti s podvodnou aplikací zaznamenal Eset na zařízeních uživatelů v České republice, 40 procent v Polsku a méně než pět procent v Itálii, Mexiku a Austrálii.
Z pohledu škodlivého kódu, který útočníci použili, jde o prakticky stejnou hrozbu, jakou byla aplikace QRecorder z loňského září nebo Blockers call 2019 z ledna tohoto roku.
"Podařilo se nám zachytit nástroj, jehož oficiální funkcí mělo být překládání textu. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času opět tzv. ztrojanizována. To znamená, že se po některé z jejich aktualizací stal z aplikace World Translator tzv. trojský kůň," uvedl technický ředitel Esetu Miroslav Dvořák. Trojský kůň umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také dělo.
Škodlivý kód je zaměřený na bankovní aplikace největších bankovních domů působících na českém území. Kromě toho je i v náhledu aplikace v Google Play zřetelně vidět český text.
Program v telefonu čeká na zašifrovaný příkaz útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné a nemusí jít pouze o bankovní aplikace.
Následně je do telefonu stažen modul, který vytvoří tzv. neviditelnou vrstvu nad cílovou aplikací, například internetovým bankovnictvím, a snímá přihlašovací údaje uživatele. Útočníci dále mají přístup do SMS zpráv, které jsou nejčastějším druhým ověřovacím faktorem při převodech peněz. Útočníkům tedy nic nebrání, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí.
Související
Česko vstupuje do éry elektronických dokladů. Lidé si mohou stáhnout občanku do mobilu
Kreml jako Velký bratr. Digitální život Rusů má pod kontrolou, nepomohou ani speciální aplikace
mobilní aplikace , internetové bankovnictví , podvod , češi
Aktuálně se děje
včera
Slováci zadrželi 14letého mladíka. Škole vyhrožoval bombou
včera
Policie obvinila muže z vraždy v Plzni. Oběť dnes v nemocnici zemřela
včera
Na extraligovou scénu se vrací bývalý reprezentační kouč. Plzeň nově přebírá Jandač
včera
Nejen Zelenského měli zabít. Toto je plán členů ochranky
včera
Peskov nechtěl komentovat tvrzení Kyjeva, že za pokusem o vraždu Zelenského stojí ruská FSB
včera
Miliardy pro Kyjev. EU schválila vyzbrojení a obnovu Ukrajiny z výnosů ze zmrazených ruských aktiv v hodnotě 210 miliard eur
včera
Rulík a spol. nemůžou počítat s Hertlem. Vedení Vegas českého útočníka na domácí MS nepustí
Aktualizováno včera
Izrael nadále operuje v okolí Rafáhu. Pozastavení pomoci z USA popírá
včera
Zemřela hvězda filmu Pomáda, Susan Bucknerová
včera
Dohoda je na světě. EU použije zmražená ruská aktiva na pomoc Ukrajině
včera
Kůň zranil dítě během dostihů v Pardubicích, bez jezdce se dostal mezi lidi
včera
Ukrajinci pošlou vězně na frontu. Parlament rozhodl, kteří to budou
včera
Němečtí politici nemohou být v klidu. Policie šetří další útok
včera
Nebyl to první atentát na Zelenského. Ukrajinci mluví o ruských pokusech od začátku války
včera
"I největší zlo jde porazit." Fiala zmínil poselství druhé světové války
včera
Šéf BIS Koudelka se dočkal dalšího povýšení. Pavel jmenoval generály
včera
Fico na výročí konce války spílal "slabé" EU. Po Bruselu chce mírový plán
včera
Polsko zadrželo ruského zběha. Utíkal přímo z fronty na Ukrajině
včera
Pavel na Vítkově: Rusko rozpoutalo válku, která je podobně ničivá jako druhá světová
včera
Policie upřesnila informace o případu v Plzni. Ženu se podařilo zachránit
Policie ještě v úterý upřesnila informaci o násilném trestném činu v centru Plzně. Strážci zákona původně uvedli, že napadená žena nepřežila. Záchranářům se ji ale nakonec podařilo zachránit. Žena byla hospitalizována v nemocnici.
Zdroj: Jan Hrabě