Chytrý telefon

    Slovníková aplikace útočila na klienty bank v Česku

    Před několika dny jsme objevili další aplikaci, která ohrožovala bankovní účty uživatelů, kteří si ji stáhli.
    • Posted on
    • 2 min. čtení
    Tereza Malkusová
    Total
    0
    Sdílení
    Sdílet 0
    Tweetnout 0
    Pin it 0
    Sdílet 0
    Total
    0
    Sdílení
    0
    0
    0
    0
    0

    Jednalo se o překladač Word Translator, který po jednom z posledních updatů začal představovat hrozbu. Polovinu detekcí jsme zaznamenali v České republice. Od září loňského roku jde už o třetí podobnou hrozbu cílenou na české uživatele. Díky rychlé spolupráci se společností Google není aplikace na Google Play již dostupná.

    Polovinu všech detekcí jsme zaznamenali na zařízeních uživatelů v České republice.

    Aplikaci Word Translate si stáhlo přes 10 tisíc uživatelů. Zpočátku se jednalo o neškodnou překladatelskou aplikaci. V pozdější aktualizaci byla tzv. ztrojanizovaná a stala se pro uživatele hrozbou. Nově stažený modul dokázal získat přihlašovací údaje do aplikace pro internetové bankovnictví a tímto způsobem kompromitoval přístupové údaje obětí.

    Polovinu všech detekcí jsme zaznamenali na zařízeních uživatelů v České republice. Hrozbu detekujeme již při instalaci aplikace jako Trojan.Android/Spy.Banker.AKT. Z pohledu škodlivého kódu, který útočníci použili, se jedná o prakticky stejnou hrozbu, jakou byla aplikace QRecorder z loňského září nebo Blockers call 2019 z ledna tohoto roku.

    Česko opakovaně cílem útočníků

    Za posledních šest měsíců jde o třetí obdobnou hrozbu, kterou jsme objevili. Naplňují se tak předpoklady, že prvně detekovaný QRecorder byl pilotní kampaní útočníků. Nyní v drobných obměnách opakují totožný model. Poměr detekcí potvrzuje, že škodlivý kód je zaměřen na bankovní aplikace největších českých bankovních domů. Kromě toho je i v náhledu aplikace v Google Play zřetelně vidět český text.

    Nemusí to znamenat, že útočník je přímo z České republiky či z Polska, kam útočníci také cílili. S určitostí prozatím můžeme říci pouze to, že se opakuje stejný scénář, který jsme ale schopni okamžitě detekovat a ve spolupráci s bankovními domy zajistit ochranu uživatelů a jejich finančních prostředků.

    Základem bezpečnosti je opatrnost

    Přestože Google Play je oficiálním aplikačním obchodem pro platformu Android, neznamená to automaticky, že všechny aplikace v něm jsou důvěryhodné. Kromě instalace bezpečnostního softwaru proto představuje jedinou cestu důsledná kontrola požadovaných oprávnění aplikace s ohledem na její primární a legitimní účel. A to nejen v průběhu instalace, po prvním spuštění, ale i kdykoliv v budoucnu.

    Základní pravidla:

    1. Stahování aplikací pouze z důvěryhodných zdrojů (Google Play).
    2. Věnování pozornosti hodnocení aplikací uživatelskou komunitou.
    3. Důsledná kontrola oprávnění, které po uživateli aplikace vyžaduje.
    4. Používání zařízení s pravidelně aktualizovaným operačním systémem.
    5. Používání pravidelně aktualizované bezpečnostní aplikace.
    Total
    0
    Sdílení
    Sdílet 0
    Tweetnout 0
    Pin it 0
    Sdílet 0
    Sdílet 0
    Štítky
    Novinky z magazínu Dvojklik.cz

    Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

    Frekvence odesílání 1x měsíčně.
    Snadné odhlášení jedním kliknutím.

    Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

    Mohlo by vás zajímat