Klienty bank napadá další podvodná aplikace, nejvíc obětí je v Česku

Kybernetičtí zločinci znovu zaútočili na klienty bank v Česku, prostřednictvím infikované aplikace Word Translator v oficiálním obchodě Google Play se snaží z mobilního zařízení s operačním systémem Android odcizit jejich přihlašovací údaje pro vzdálený přístup do bankovního účtu. Aplikace před odstraněním z obchodu Google Play měla více než 10.000 stažení. Uvedla to antivirová firma Eset.

Polovinu všech incidentů v souvislosti s podvodnou aplikací zaznamenal Eset na zařízeních uživatelů v České republice, 40 procent v Polsku a méně než pět procent v Itálii, Mexiku a Austrálii.

Z pohledu škodlivého kódu, který útočníci použili, jde o prakticky stejnou hrozbu, jakou byla aplikace QRecorder z loňského září nebo Blockers call 2019 z ledna tohoto roku.

"Podařilo se nám zachytit nástroj, jehož oficiální funkcí mělo být překládání textu. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času opět tzv. ztrojanizována. To znamená, že se po některé z jejich aktualizací stal z aplikace World Translator tzv. trojský kůň," uvedl technický ředitel Esetu Miroslav Dvořák. Trojský kůň umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také dělo.

Škodlivý kód je zaměřený na bankovní aplikace největších bankovních domů působících na českém území. Kromě toho je i v náhledu aplikace v Google Play zřetelně vidět český text.

Program v telefonu čeká na zašifrovaný příkaz útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné a nemusí jít pouze o bankovní aplikace.

Následně je do telefonu stažen modul, který vytvoří tzv. neviditelnou vrstvu nad cílovou aplikací, například internetovým bankovnictvím, a snímá přihlašovací údaje uživatele. Útočníci dále mají přístup do SMS zpráv, které jsou nejčastějším druhým ověřovacím faktorem při převodech peněz. Útočníkům tedy nic nebrání, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí.

Související

TrollWall

TrollWall AI překročil hranice Česka a Slovenska, před škodlivým obsahem chrání stále více firem

Slovenský startup TrollWall AI na sebe v Česku poprvé upozornil v předvolební kampani prezidenta Petra Pavla, kdy svojí unikátní webovou aplikací chránil profily na sociálních sítích před škodlivým obsahem a mírnil reputační rizika. Nástroj používaný při ochraně před vulgarismy, nenávistnými projevy a spamem už používá česká policie či armáda i velké korporace. A klientů přibývá i mimo evropský kontinent.

Více souvisejících

mobilní aplikace internetové bankovnictví podvod češi

Aktuálně se děje

před 57 minutami

Alí Chameneí, íránský ajatolláh

Chameneí se chce za útoky Izraele pomstít USA

Íránský nejvyšší duchovní vůdce ajatolláh Alí Chameneí v sobotu varoval, že Izrael a Spojené státy obdrží "zničující odpověď" za své útoky namířené proti Íránu a jeho spojencům v regionu. Chameneí tak reagoval na zvýšené napětí v oblasti, které eskalovalo od vypuknutí války mezi Izraelem a Hamásem v Pásmu Gazy v říjnu loňského roku. Uvedl to server Times of Israel.

před 1 hodinou

před 2 hodinami

před 2 hodinami

před 3 hodinami

před 3 hodinami

Situace v Gaze po izraelských náletech

"Katastrofa, apokalypsa..." OSN popsala, co se odehrává v Pásmu Gazy

Na severu Pásma Gazy se odehrává katastrofa, která představuje vážné nebezpečí pro všechny tamní obyvatele. Ve společném prohlášení na to upozornil Meziagenturní stálý výbor (IASC) Organizace spojených národů (OSN), který sdružuje vedoucí představitele humanitárních agentur OSN. 

před 4 hodinami

před 6 hodinami

před 6 hodinami

před 7 hodinami

před 8 hodinami

před 9 hodinami

před 10 hodinami

včera

včera

Princ Harry v upoutávce k dokumentu Harry 2 Meghan.

Princ Harry se z USA poroučet nebude, naznačil syn Donalda Trumpa

Princ Harry si tak trochu může oddechnout, i když jej slova Erica Trumpa, syna amerického prezidentského kandidáta Donalda Trumpa, jinak moc nepotěší. Podle Erica je setrvání prince v USA zaručeno i v případě návratu jeho otce do Bílého domu. Dost jasně dal však mladý Trump najevo, že Harry je Američanům ukradený. 

včera

včera

včera

Día de los Muertos.

Día de los Muertos: Jak vypadají mexické Dušičky?

Přelom října a listopadu je u nás spojen s Dušičkami, kdy se vzpomíná na zemřelé předky a zapalují se za ně svíčky na hrobech. V Americe, v Anglii nebo třeba v Austrálii tento čas patří Halloweenu, s nímž se pojí koledování nebo vydlabané dýně. V Mexiku se konec října a počátek listopadu nese ve znamení oslav zvaných Día de los Muertos, při nichž se lidé veselí, protože se mohou setkat se svými mrtvými blízkými. Součástí svátku jsou i všudypřítomné masky kostlivců. Od roku 2003 figuruje svátek na seznamu ústního a nehmotného dědictví UNESCO.

včera

včera

ÚOHS začal rozhodovat o dostavbě Dukovan. Zákaz zůstává v platnosti

Zákaz uzavřít smlouvu o dostavbě Dukovan sice platí dál, ale Úřad pro ochranu hospodářské soutěže (ÚOHS) již rozhodl o návrzích společností EDF a Westinghouse. Řízení o návrzích obou společností byla z větší části zastavena, v dalších částech byly návrhy zamítnuty. Rozhodnutí nejsou pravomocná a účastníci řízení proti nim mohou podat rozklad, dodal úřad. 

Zdroj: Jan Hrabě

Další zprávy