Úterý 19. března 2024
Svátek slaví Josef, zítra Světlana
Polojasno 9°C

Aplikace v obchodě Googlu se snaží okrást i Čechy. Spadeno má na bankovní účty

Autor: ČTK, nkov - 
18. února 2019
12:30

Kybernetičtí zločinci znovu zaútočili na klienty bank v Česku. Prostřednictvím infikované aplikace Word Translator v oficiálním obchodě Google Play se snaží z mobilního zařízení s operačním systémem Android odcizit jejich přihlašovací údaje pro vzdálený přístup do bankovního účtu. Aplikace před odstraněním z obchodu Google Play měla více než 10 tisíc stažení. Uvedla to antivirová firma Eset.

Polovinu všech incidentů v souvislosti s podvodnou aplikací zaznamenal Eset na zařízeních uživatelů v České republice, 40 procent v Polsku a méně než pět procent v Itálii, Mexiku a Austrálii. Z pohledu škodlivého kódu, který útočníci použili, jde o prakticky stejnou hrozbu, jakou byla aplikace QRecorder z loňského září nebo Blockers call 2019 z ledna tohoto roku.

„Podařilo se nám zachytit nástroj, jehož oficiální funkcí mělo být překládání textu. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času opět tzv. ztrojanizována. To znamená, že se pro některé z jejich aktualizací stal z aplikace World Translator tzv. trojský kůň,“ uvedl technický ředitel Esetu Miroslav Dvořák. Trojský kůň umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také dělo.

Škodlivý kód je zaměřený na bankovní aplikace největších bankovních domů působících na českém území. Kromě toho je i v náhledu aplikace v Google Play zřetelně vidět český text.

Útočníci dostanou do ruky i ověřovací esemesky

Program v telefonu čeká na zašifrovaný příkaz útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné, a nemusí jít pouze o bankovní aplikace. Následně je do telefonu stažen modul, který vytvoří tzv. neviditelnou vrstvu nad cílovou aplikací, například internetovým bankovnictvím, a snímá přihlašovací údaje uživatele.

Útočníci dále mají přístup do SMS zpráv, které jsou nejčastějším druhým ověřovacím faktorem při převodech peněz. Útočníkům tedy nic nebrání, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí.

Aktuální dění

 

Izraelsko-palestinský konflikt:

ONLINE dění v Izraeli Velitel Hamásu Iron Dome

Válka na Ukrajině:ONLINE dění na Ukrajině

Zobrazit celou diskusi