Oblíbené aplikace kradou Čechům z mobilu bankovní data. Antivirová firma našla už tři

on on
4. 3. 2019 14:43
Během posledního půl roku hackeři už potřetí zaútočili na české uživatele internetového bankovnictví prostřednictvím volně dostupných aplikací. Scénář je vždy stejný. Na platformě Google Play pro uživatele operačního systému Android najdou populární, ale slabě chráněnou aplikaci. Do ní vloží kód, který umožní proniknout do internetového bankovnictví klienta a odtud ukradnou peníze.
Ilustrační foto
Ilustrační foto | Foto: Shutterstock

Podle informací antivirové společnosti Eset, která na hackerské útoky upozornila, není možné nebezpečnou aplikaci předem poznat. Běžně totiž plní svou funkci, je v češtině. Pokud má ovšem uživatel zapnuté automatické aktualizace softwaru, může se mu do telefonu nepozorovaně vkrást trojský kůň.

Útoky přitom míří primárně na uživatele českých bankovních domů. Jelikož aplikace mají přístup i do SMS zpráv, obejdou při převodech peněz i dvoufázové ověření. "Útočníci v tomto případě cílí výhradně na uživatele z České republiky. Škodlivý kód je zaměřen na bankovní aplikace největších bankovních domů působících na našem území. Cílení pouze na české uživatele bylo přitom do nedávna poměrně výjimečné," říká technický ředitel české pobočky Esetu Miroslav Dvořák.

Jak se vyhnout útokům mobilních hackerů

Antivirové firmy sestavily pravidla, kterých by se měl uživatel držet. Zejména opatrní by měli být ti, kteří se do internetového bankovnictví přihlašují z telefonu.

  • Stahování aplikací pouze z důvěryhodných zdrojů (Google Play).
  • Věnování pozornosti hodnocení aplikací uživatelskou komunitou.
  • Důsledná kontrola oprávnění, které po uživateli aplikace vyžaduje.
  • Používání zařízení s pravidelně aktualizovaným operačním systémem.
  • Používání pravidelně aktualizované bezpečnostní aplikace.

Konkrétní aplikace, které byly nakaženy virem a míří na výhradně na Čechy, jsou za poslední půl roku minimálně tři. Konkrétně se jednalo nejdříve o QRecorder, poté Blockers call 2019 a nejnovější hrozbou byl nástroj pro překládání textů Word Translator.

Uživatelů v Česku, kteří tyto aplikace v telefonech měli, jsou desetitisíce. V případě aplikace QRecorder, která podle Esetu byla pilotním projektem hackerů v českém prostředí, se například dvěma klientům České spořitelny ztratilo celkem 280 tisíc korun.

To, že podvodné aplikace cílí v poslední době především na Čechy a také Poláky, podle Lukáše Štefanka, bezpečnostního analytika z Esetu, neznamená, že by nutně za útoky stál Čech nebo Polák. "S určitostí prozatím můžeme říci pouze to, že se stále opakuje stejný scénář, který jsme ale schopni okamžitě detekovat a ve spolupráci s bankovními domy zajistit ochranu uživatelů a jejich finančních prostředků," dodává Štefanko.

 

Právě se děje

Další zprávy