Bankovnictví ČSOB, Air Bank a Sberbank napadli hackeři. Trojský kůň pro ně kradl hesla

Mobilní bankovnictví tří tuzemských bank bylo terčem útoku trojského koně.

Autor: ČTK, Mii -

20. listopadu 2017

•

16:30

Tuzemské bankovní domy Air Bank, ČSOB a Sberbank, ale i celá řada zahraničních institucí se v říjnu a listopadu potýkaly v rámci mobilního bankovnictví s trojským koněm BankBot. Ten se od uživatelů snažil ukrást údaje pro následné krádeže peněz z účtu. Uvedly to antivirové firmy Avast a Eset.

V rámci první vlny útoku se BankBot v obchodě Google Play vydával za důvěryhodnou aplikaci pro svítilnu. V druhé vlně se pak tvářil jako aplikace pro hraní Solitaire či program pro čištění telefonu.

Program mimo jiné do mobilu nainstaloval falešné uživatelské rozhraní, které bylo uloženo v aplikaci pravého mobilního bankovnictví. Jakmile pak uživatel zadal bankovní údaje, odeslaly se rovnou útočníkům. BankBot přitom uměl zachytit i textové zprávy s hesly v rámci tzv. dvoufaktorového ověření.

Radek mobilní bankovnictví razantně odmítá. Čeho se bojí a jak to řešit?

Nebezpečí už nehrozí

Vedle českých bank se BankBot snažil nabourat do zhruba 160 mobilních aplikací WellsFargo, Chase, DiBa a Citibank v USA, Austrálii, Německu, Nizozemsku, Francii, Polsku, Španělsku, Portugalsku, Turecku, Řecku, Rusku, Dominikánské republice, Singapuru a Filipínách.

Společnost Google již dříve odstranila starší verze BankBotu z Google Play, nicméně několik verzí zůstalo aktivních až do 17. listopadu.

Video Jak na internetové bankovnictví? - Živě.cz

Video se připravuje ...