Tisíce Čechů si stáhly podvodnou aplikaci. Mohly přijít o hesla do bankovního účtu

ČTK ČTK
23. 1. 2019 15:07
Na tuzemské uživatele mobilních zařízení s Androidem cílila podvodná aplikace, která se snaží ukrást přihlašovací údaje k internetovému bankovnictví. Aplikace byla dostupná v obchodě Google Play jako nástroj pro blokování hovorů Blockers call 2019. Do odstranění si ji stáhlo deset tisíc uživatelů. Uvedla to antivirová firma Eset.
Ilustrační foto.
Ilustrační foto. | Foto: Thinkstock

Útočníci cílili výhradně na české uživatele. Škodlivý kód je zaměřen na bankovní aplikace největších bankovních domů působících v Česku. Z pohledu použitého škodlivého kódu jde prakticky o stejnou hrozbu, jakou byla aplikace QRecorder ze září loňského roku.

"Podařilo se nám zachytit nástroj, jehož oficiální funkcí je blokování hovorů. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času takzvaně ztrojanizovaná. To znamená, že se po některé z jejích aktualizací stal z aplikace Blockers call 2019 trojský kůň. Ten umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také dělo," uvedl technický ředitel Esetu Miroslav Dvořák.

Program po stažení do telefonu čeká na zašifrovaný příkaz ze serveru útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné a nemusí se jednat pouze o bankovní aplikace.

Následně je do telefonu stažen modul, který vytvoří neviditelnou vrstvu nad cílovou aplikací, například internetovým bankovnictvím, a snímá přihlašovací údaje uživatele.

Útočníci dále mají přístup do SMS zpráv, které jsou nejčastějším druhým ověřovacím faktorem při převodech peněz. Útočníkům tedy nic nebrání, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí.

Způsob, jak se uživatel může bránit, není v tomto případě jednoznačný. Aplikace byla stažena z legitimního zdroje Google Play a dříve nepředstavovala žádné riziko. Kromě instalace bezpečnostního softwaru proto představuje jedinou cestu důsledná kontrola požadovaných oprávnění aplikace s ohledem na její primární a legitimní účel.

 

Právě se děje

před 24 minutami

Irving dovedl basketbalisty Brooklynu k výhře nad New Orleans

Basketbalisté Brooklynu zvítězili na hřišti New Orleans Pelicans 134:129. Oslabené Nets v koncovce podržel Kyrie Irving osmi body v poslední minutě. Brooklyn je tak o jedinou prohru druhý ve Východní konferenci NBA za Philadelphií. Zazářil také Paul George, který zařídil Los Angeles Clippers výhru 113:112 nad Portlandem, přičemž sám v poslední minutě smazal pětibodovou ztrátu.

Výsledky NBA:

Atlanta - Orlando 112:96, New Orleans - Brooklyn 129:134, New York - Charlotte 109:97, Portland - LA Clippers 112:113, Sacramento - Minnesota 120:134.

před 31 minutami

Policie v Ohiu postřelila mladou černošku, ta zemřela

Policie ve městě Columbus v americkém státě Ohio v úterý postřelila mladou černošku, dívka na následky zranění zemřela. Strážníci podle úřadů i rodiny zemřelé na místo přijeli poté, co obdrželi hlášení o násilném incidentu. Informovala o tom agentura Reuters.

Střelba se odehrála krátce předtím, než soudce v Minneapolisu oznámil, že porota shledala bývalého policistu Dereka Chauvina vinným z vraždy a zabití černocha George Floyda. Ten zemřel poté, co mu Chuavin loni v květnu při zatýkání klečel na krku.

Policie v Ohiu zveřejnila záběry z kamer na uniformách policistů několik hodin po úterní střelbě. Policejní ředitel Michael Woods uvedl, že strážníci na místo přijeli poté, co obdrželi hlášení, že se v jihovýchodní části města schyluje k útoku nožem. Podle videozáznamu policie dorazila k domu, před nímž stála skupina lidí. Mladá žena, která měla patrně v ruce nůž, se rozeběhla k další ženě. Policisté pak začali na útočnici střílet a ta se skácela k zemi. Nedaleko jejího těla podle videozáznamu patrně ležel kuchyňský nůž.

Zdroj: ČTK
Další zprávy