Sobota 8. srpna 2020, svátek má Soběslav
  • schránka
  • Přihlásit Můj účet
  • Sobota 8. srpna 2020 Soběslav

Útok na smartphony v Česku. Podvodníci podstrčili překladač

  13:14aktualizováno  13:14
Podvodníci zaútočili na klienty bank v Česku, prostřednictvím infikované aplikace Word Translator v oficiálním obchodě Google Play. Aplikace umožnila útočníkům přístup k bankovnímu kontu uživatele.

Ilustrační snímek | foto: Profimedia.cz

Aplikace před odstraněním z obchodu Google Play měla více než 10 tisíc stažení. Postižené jsou smartphony s operačním systémem Android. Uvedla to antivirová firma Eset.

Polovinu všech incidentů v souvislosti s podvodnou aplikací zaznamenal Eset na zařízeních uživatelů v České republice, 40 procent v Polsku a méně než pět procent v Itálii, Mexiku a Austrálii. Z pohledu škodlivého kódu, který útočníci použili, jde o prakticky stejnou hrozbu, jakou byla aplikace QRecorder z loňského září nebo Blockers call 2019 z ledna tohoto roku.

„Podařilo se nám zachytit nástroj, jehož oficiální funkcí mělo být překládání textu. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času opět tzv. ztrojanizována. To znamená, že se po některé z jejich aktualizací stal z aplikace World Translator tzv. trojský kůň,“ uvedl technický ředitel Esetu Miroslav Dvořák. Trojský kůň umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také dělo.

Škodlivý kód je zaměřený na bankovní aplikace největších bankovních domů působících na českém území. Kromě toho je i v náhledu aplikace v Google Play zřetelně vidět český text.

Program v telefonu čeká na zašifrovaný příkaz útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné a nemusí jít pouze o bankovní aplikace. 

Následně je do telefonu stažen modul, který vytvoří tzv. neviditelnou vrstvu nad cílovou aplikací, například internetovým bankovnictvím, a snímá přihlašovací údaje uživatele. Útočníci dále mají přístup do SMS zpráv, které jsou nejčastějším druhým ověřovacím faktorem při převodech peněz. Útočníkům tedy nic nebrání, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí.

Autoři: ,
  • Nejčtenější

Čínský masakr Huawei pilou z nadhledu sleduje smějící se Apple

Letošní druhé čtvrtletí se stalo pro světovou ekonomiku noční můrou. O výrobcích mobilů to platí samozřejmě také, ale...

Jedni na ně vydělávají měsíce, jiní je v mžiku zničí. Mohou si to dovolit

Vaflovač, roztavená měď, úhlová bruska. Na první pohled naprosto nesouvisející záležitosti. Ne však z pohledu...

Je to poslední opravdový zabiják. Test Xiaomi Poco F2 Pro

Xiaomi Poco F2 Pro je smartphone vymírajícího rodu. Přístroje, které svou výbavou a výkonem ohrožují ty nejlepší...

To je jeden z nejkrásnějších smartphonů roku. Navíc velmi povedený

V redakci testujeme krásné LG Velvet. Je to nový smartphone, kterým se snaží korejská značka zvrátit nepřízeň osudu a...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Google konečně představil svůj nejlevnější smartphone. Stojí devět tisíc

Po dlouhých odkladech a neustálých spekulacích a dohadech Google konečně oficiálně odhalil nový Pixel 4a. Je to jeho...

Biolog Komárek: Jsme účastníky největšího sociologického experimentu všech dob

Premium Měsíce trvající pandemie nám převrátila životy naruby. Známý biolog, filozof a autor dvou desítek odborných knih a tří...

Brzy dospěju do bodu, kdy si účet na Facebooku zruším, říká Lucie Výborná

Premium „Je to hra. Hra, která by měla být přínosná, užitečná, inspirativní,“ říká o své práci moderátorka Českého rozhlasu...

Proč koronavirus už téměř nezabíjí. Vytratí se, nebo se vrátí ještě silnější?

Premium Koronavirus je záhadný. Nečitelný. I když ho zkoumají ti nejchytřejší lidé, pořád o něm víme málo. Chová se jinak. Je...

  • Další z rubriky

Asistentka Siri používá naše patenty, žaluje čínská firma Apple

Čínská společnost Xiao-i podala žalobu na Apple, protože ten měl využít patent firmy na rozpoznávání hlasu. Tuto...

Podívejte se, jakými prapodivnými předměty vás kdysi operátoři lákali

Informace o operátorských novinkách se před lety k zákazníkům dostávaly dnes již téměř opomenutým způsobem. Letáky sice...

Čínský masakr Huawei pilou z nadhledu sleduje smějící se Apple

Letošní druhé čtvrtletí se stalo pro světovou ekonomiku noční můrou. O výrobcích mobilů to platí samozřejmě také, ale...

V podstatě vzali reproduktor a namontovali na něj smartpohne

Už před sedmi roky představil Samsung netradiční smartphone. Galaxy S4 Zoom byl spíš foťákem s na zádech „přilepeným“...

Škoda dostane šéfa s úkolem zabránit, aby značka dotírala na VW a Audi

„Není nám k ničemu, když se Škoda vyvíjí ke třetí prémiové značce v rámci koncernu,“ prohlásil v rozhovoru publikovaném...

Zemřela manželka Jiřího Krampola, měla dlouhodobé zdravotní problémy

Ve věku 59 let zemřela Hana Krampolová, manželka herce Jiřího Krampola. Dlouhodobě se potýkala se zdravotními problémy.

Díky, že létáte se SpaceX. Loď Crew Dragon úspěšně dopadla do moře

Američtí astronauti Robert Behnken a Douglas Hurley úspěšně absolvovali nedělní návrat z Mezinárodní vesmírné stanice...

Šéf Pirátů Ivan Bartoš je tatínkem. Miminku dali s manželkou neobvyklé jméno

Předsedovi Pirátů Ivanu Bartošovi (40) a jeho ženě Lydii (37) se v úterý večer narodil syn. Novopečený tatínek se s...

Jaromír Jágr poprvé ukázal na sociálních sítích novou přítelkyni

Hokejista Jaromír Jágr (48) a modelka Dominika Branišová (26) už několik týdnů tvoří pár. Absolvovali spolu několik...