Úterý 2. června 2020svátek má Jarmil 8 °C dešťové přeháňky Předplatné LN
Lidovky.cz > Byznys > Média

Útok na české majitele smartphonů s Androidem. Infikovaná aplikace z nich chce vylákat bankovní údaje

V Google Play se objevilo velké množství zavirovaných aplikací. | na serveru Lidovky.cz | aktuální zprávy V Google Play se objevilo velké množství zavirovaných aplikací. | foto: Shutterstock

Praha Kybernetičtí zločinci znovu zaútočili na klienty bank v Česku, prostřednictvím infikované aplikace Word Translator v oficiálním obchodě Google Play se snaží z mobilního zařízení s operačním systémem Android odcizit jejich přihlašovací údaje pro vzdálený přístup do bankovního účtu. Aplikace před odstraněním z obchodu Google Play měla více než 10 tisíc stažení. Uvedla to antivirová firma Eset.

Polovinu všech incidentů v souvislosti s podvodnou aplikací zaznamenal Eset na zařízeních uživatelů v České republice, 40 procent v Polsku a méně než pět procent v Itálii, Mexiku a Austrálii. Z pohledu škodlivého kódu, který útočníci použili, jde o prakticky stejnou hrozbu, jakou byla aplikace QRecorder z loňského září nebo Blockers call 2019 z ledna tohoto roku.

„Podařilo se nám zachytit nástroj, jehož oficiální funkcí mělo být překládání textu. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času opět tzv. ztrojanizována. To znamená, že se po některé z jejich aktualizací stal z aplikace World Translator tzv. trojský kůň,“ uvedl technický ředitel Esetu Miroslav Dvořák. Trojský kůň umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také dělo.

Škodlivý kód je zaměřený na bankovní aplikace největších bankovních domů působících na českém území. Kromě toho je i v náhledu aplikace v Google Play zřetelně vidět český text.

Program v telefonu čeká na zašifrovaný příkaz útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné a nemusí jít pouze o bankovní aplikace. Následně je do telefonu stažen modul, který vytvoří tzv. neviditelnou vrstvu nad cílovou aplikací, například internetovým bankovnictvím, a snímá přihlašovací údaje uživatele. 

Útočníci dále mají přístup do SMS zpráv, které jsou nejčastějším druhým ověřovacím faktorem při převodech peněz. Útočníkům tedy nic nebrání, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí.

Premium

Bubeník z Mandrage: Víťa sebral odvahu, kterou nikdo z nás nenašel a rozsekl to

Matyáš Vorda | na serveru Lidovky.cz | aktuální zprávy

Na bicí hraje od svých devíti let. V deseti s kamarádem Víťou Starým založil kapelu Mandrage, která se za devatenáct...

Premium

Android Auto a CarPlay v každém autě. Poradíme vám, jak na to

ilustrační snímek | na serveru Lidovky.cz | aktuální zprávy

Chcete používat oblíbenou navigační aplikaci na displeji v autě místo telefonu? Přečtěte si, jak to udělat a neutratit...

Premium

Leoš Mareš: Není to jen o talentu, ale o schopnosti si peníze udržet

Leoš Mareš by mohl získat titul syn roku. | na serveru Lidovky.cz | aktuální zprávy

Krach, zhroucení, deprese, obavy o budoucnost a pátrání po smyslu vlastní existence. To jsou emoce, které v těchto...

Máte svou sedačku plnou skvrn? Poradíme vám, jak s nimi zatočit
Máte svou sedačku plnou skvrn? Poradíme vám, jak s nimi zatočit

Malé odolné flíčky na sedačce obvykle nikdo neřeší, případně přes ně prostě přehodí deku. Jenže pokud máte doma dítě nebo domácího mazlíčka, nevyhnete se ani pořádným flekům. Jak se jich zbavit?