Pátek 29. března 2024, svátek má Taťána
130 let

Lidovky.cz

Na Google Play byly aplikace, které kradly bankovní údaje. Obětem pak pogratulovaly a poděkovaly

Ekonomika

  10:42
PRAHA - Do obchodu s aplikacemi pro mobilní zařízení s operačním systémem Android Google Play proniklo šest dalších falešných bankovních aplikací, které okrádaly uživatele o údaje o platebních kartách a přihlašovací údaje k internetovému bankovnictví. Na rozdíl od předešlé aplikace QRecorder ale necílily primárně na české uživatele. I celkový objem instalací byl podstatně nižší. Uvedla to v pondělí antivirová firma Eset.

V Google Play se objevilo velké množství zavirovaných aplikací. foto: Shutterstock

Ohrožení 500 000 uživatelů? Google má vysvětlit, proč informoval o problému s Google+ až po sedmi měsících

Falešné aplikace byly do Google Play nahrány v červnu 2018 a do doby, než je společnost Google odstranila, byly více než tisíckrát staženy a nainstalovány. Aplikace byly do oficiálního obchodu nahrány pod různými jmény vývojářů a každá z nich vypadala jinak, nicméně podobnost jejich kódu naznačuje, že jsou dílem jednoho útočníka.

Aplikace se vydávaly za legitimní nástroje pro přístup k účtům bank z Nového Zélandu, Austrálie, Spojeného království, Švýcarska, Polska a rakouské směnárny kryptoměn Bitpanda.

Jediným účelem těchto škodlivých aplikací je získat citlivé informace od nic netušících uživatelů. Některé z nich využívají absence oficiální mobilní aplikace pro danou službu, zatímco jiné se pokouší oklamat uživatele tím, že se vydávají za pravé a oficiální. Nemají shodný obsah, ale všechny po spuštění zobrazují formulář, v němž požadují vyplnění informací o platební kartě nebo přihlašovací údaje k účtu v dané bance či peněžní službě. Pokud uživatel tento formulář vyplní, data se odešlou na server útočníka. Aplikace pak oběti zobrazí zprávu: „Gratulujeme“ nebo „Děkujeme“.

Autor: