Klienty bank napadá další podvodná aplikace, nejvíc obětí je v Česku

Kybernetičtí zločinci znovu zaútočili na klienty bank v Česku, prostřednictvím infikované aplikace Word Translator v oficiálním obchodě Google Play se snaží z mobilního zařízení s operačním systémem Android odcizit jejich přihlašovací údaje pro vzdálený přístup do bankovního účtu. Aplikace před odstraněním z obchodu Google Play měla více než 10.000 stažení. Uvedla to antivirová firma Eset.

Přidejte svůj názor 1 komentář

Mobily, ilustrační fotografie
doporučujeme

Polovinu všech incidentů v souvislosti s podvodnou aplikací zaznamenal Eset na zařízeních uživatelů v České republice, 40 procent v Polsku a méně než pět procent v Itálii, Mexiku a Austrálii.

Z pohledu škodlivého kódu, který útočníci použili, jde o prakticky stejnou hrozbu, jakou byla aplikace QRecorder z loňského září nebo Blockers call 2019 z ledna tohoto roku.

"Podařilo se nám zachytit nástroj, jehož oficiální funkcí mělo být překládání textu. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času opět tzv. ztrojanizována. To znamená, že se po některé z jejich aktualizací stal z aplikace World Translator tzv. trojský kůň," uvedl technický ředitel Esetu Miroslav Dvořák. Trojský kůň umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také dělo.

Škodlivý kód je zaměřený na bankovní aplikace největších bankovních domů působících na českém území. Kromě toho je i v náhledu aplikace v Google Play zřetelně vidět český text.

Program v telefonu čeká na zašifrovaný příkaz útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné a nemusí jít pouze o bankovní aplikace.

Následně je do telefonu stažen modul, který vytvoří tzv. neviditelnou vrstvu nad cílovou aplikací, například internetovým bankovnictvím, a snímá přihlašovací údaje uživatele. Útočníci dále mají přístup do SMS zpráv, které jsou nejčastějším druhým ověřovacím faktorem při převodech peněz. Útočníkům tedy nic nebrání, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí.

Loading...
Vstupte do diskuze (1)
Vytisknout Zašlete tip redakci na článek

Cizinci-vandalové zavařili Praze. Odstranit graffiti z Karlova mostu není…

17.07.2019 16:25 Aktualizováno K odstranění graffiti z pilíře Karlova mostu, kterým památku poškodili v pondělí večer dva sprejeři…

15 dětí zraněno na Strakonicku, prolomila se pod nimi hotelová terasa

17.07.2019 16:17 Aktualizováno Na Strakonicku se v úterý zranilo 15 dětí. Prolomila se pod nimi hotelová terasa. Žádné dítě nemá…

Vadí vám černoška jako agent 007? Tak poslouchejte... Češi dostali nálož z…

17.07.2019 15:23 Aktualizováno Nespokojenost Čechů s novým agentem 007 narůstá. Oznámení, že jeho roli převezme žena, přijal svět…

Požár u Prahy vznikl po samovznícení baterií, zásah hasičů trval 27 hodin

17.07.2019 15:00 Aktualizováno Úterní požár v Tursku u Prahy vznikl po samovznícení baterií, řekla ČTK mluvčí středočeských hasičů…

Související:

Právě se děje

Další zprávy

reklama