Diskuse k článku

Škodlivou aplikaci si stáhlo 10 000 Čechů, řekl IT expert v Rozstřelu

Poslední týden v září objevili specialisté závadný kód v jedné z verzí populární aplikace QRecorder. Jak se podobným útokům bránit a jak si zabezpečit internetové bankovnictví, radil v pondělním Rozstřelu bezpečnostní odborník Pavel Matějíček z antivirové firmy Eset.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

O95n48d78ř72e25j 56V50a98v14r60o73u71š13e77k 4762136899

Nevím jak ostatní, ale já když potřebuju na něco appku, tak si přes Google najdu nějaké články/recenze (v tomto případě bych hledal něco jako "nahrávání hovorů android"). Nejen že už před stahováním vím, co mi appka nabídne (takže odpadá stahování naslepo a ztracený čas zkoušením appek, které jsou kolikrát úplně na H), ale taky mi nehrozí něco takového. Jinak bankovnictví v tel. stejně nepoužívám, nemám k tomu důvěru stejně jako k dalším "skvělým" nápadům typu bezkontaktní placení...

0/0
2.10.2018 12:08

O26n36d72ř90e47j 31Z98e62m39a66n 5730444588419

Akorát že tohle ta apka začala dělat dlouho potom, co se chovala tak jak se chovat má. Začalo to až po aktualizaci.

0/0
3.10.2018 5:13
Foto

P82e74t44r 61Š94r28a45i33e20r 9843152482237

Pokud je mi ale známo, tak banky se k problematice zcizení peněz postavily čelem.... Bankovní aplikace používám neustále, žádný problém. A taky je otázka, k čemu je to nahrávání dobré.?? A jestli je protistrana informována....:-P

0/0
2.10.2018 8:03

J97i51ř70í 50J20u71ř17i16c10a 2378423781

Právě, e je skvělé. Já tedy nenahrávám, ale vždy, když mi volá nějaký obchodní zástupce s čímkoli, po představení se ho zeptám, zda mu nevadí že si hovor nahrávám. Třetina z nich hovor hned ukončí. :)

0/0
2.10.2018 8:32

P22e15t81r 76Z35a50s45k74o93č98i37l 2545462938389

"antivirus stejně běžně jako třeba v počítačích" - antiviry pro Linux scanují stejně jenom viry pro Windows. A do digitálně podepsaných Free aplikacích od Linux distributora se něco škodlivého dostalo párkrát v historii, byla z toho vždycky aféra a žádný antivirus by takovou věc stejně myslím nenašel.

+1/0
1.10.2018 17:11

O54n63d41ř53e54j 23Z20e23m57a89n 5530744918869

On to hlavně nebyl žádný vir, vlastně on vir pro android ani v podstatě není možný, pokud by se něco takového objevilo, tak by to byla jedna z největších událostí v IT světě poslední doby.

+1/0
1.10.2018 17:26

M90i71c13h37a54l 94P90e13t53ř97í78k 6338716868560

Jak se tedy jmenuje svinstvo,které umožní hackerovi vyluxovat vám konto?

0/0
1.10.2018 17:57

O15n95d55ř21e44j 62Z69e15m97a87n 5250804618379

Malware...

Nikdo nic nezaviroval a už vůbec nikdo nikomu nic nehackl. Ti co tomu programu na to nedali potřebná práva aby to mohli udělat, těm to nic neudělalo.

+1/0
1.10.2018 18:25

M63i24c36h87a83l 50P33e44t66ř54í32k 6358266188450

No,každopádně jsem dal na odborníky a bankovnictví v Androidu zrušil a používám ho teď na iPadu.To,že Google pustí do obchodu aplikace a prověřuje je až po několika týdnech je varující.

0/0
1.10.2018 19:21

O62n51d68ř22e44j 34Z28e65m28a86n 5900444598689

Na jaké odborníky? Ti přece vždy říkali, že největším bezpečnostním rizikem pro uživatele je uživatel sám. Ale jestliže automaticky všemu co na Android instalujete dáte veškerá práva o které žádá, potom je dobře že na tom tu bankovní aplikaci neprovozujete. Raději byste si měl pořídit iPhon, protože kdo ví co si na ten android můžete nainstalovat. :-)

0/0
1.10.2018 19:33

M73i84c88h91a25l 38P26e27t94ř18í71k 6298276218150

;-)

0/0
1.10.2018 19:43

T86o98m94a24s 82K72o70h16o44u97t 5856934128918

Nevím, jestli to v diskusním pořadu zaznělo... ale hlavní riziko je, když uživatel dvoufázové ověření zredukuje na jednofázové.

Takže pokud se přihlašuje do internetového bankovnictví na PC pomocí jména a hesla zapamatovaného v hlavě, a potvrzovací SMS mu chodí na mobil (nejlépe "hloupý") - je to ideální stav.

Pokud nechá prohlížeč, aby si zapamatoval jeho jméno a heslo (nebo si je napíše do souboru uloženého v počítači, nebo na papírek nalepený na monitor...), ale SMS mu chodí pořád na mobil... je to snížení bezpečnosti, ale pořád se to snese a pořád je to dvoufaktorové ověření. Stupeň bezpečí určuje nízká pravděpodobnost, že někdo získá přístup k jeho PC (ať už fyzický, nebo na dálku) a zároveň bude ovládat i jeho mobil.

Riziko se zvyšuje použitím chytrých telefonů, které lze na dálku ovládnout. I při dvoufaktorovém ověření je větší pravděpodobnost, že se útočníkovi podaří ovládnout nejen PC, ale i mobil... Viz např. nabídka instalace "falešného" antiviru, který při instalaci na PC "přátelsky" nabídne aplikaci i pro chytrý telefon; nebo svoji pro bezplatnou instalaci na PC vyžaduje nainstalovat nějakou bundle aplikaci na telefonu....

Pokud ale někdo provozuje aplikaci pro internetové bankovnictví na chytrém mobilu, na který mu chodí i autorizační SMS - tak si koleduje o průšvih. K neštěstí stačí aby, mu někdo ukradl nebo na dálku ovládl JEN ten telefon.

0/0
2.10.2018 17:06

O63n65d84ř15e56j 75Z20e71m66a52n 5330564708369

A pořád a pořád vám to opakuji a nejenom já. Proč se pořád ptáte když vám na to už tolikrát byla dána odpověď?

0/0
1.10.2018 18:26

J39a94r26o38s20l92a97v 69M78a38r72v68a77n 2707160296537

Ono mit v mobilu bankovnictvi, overovaci apku nebo smsky i ctecku QR je docela risk v kazdem pripade. Kez by banky mysleli vic na ty co nejsou tak "cool".

+1/0
1.10.2018 14:53

O32n81d29ř19e23j 69Z37e62m54a30n 5810524298139

Jak na ně nemyslí? Respektive, jak by na ně mohli myslet víc?

0/0
1.10.2018 15:24

J21a15r28o82s87l36a59v 63M16a75r34v55a90n 2167860956817

Necpat mi George! ;-D

+1/0
1.10.2018 15:40

O97n97d73ř61e49j 51Z81e17m23a96n 5280954328709

Cože? Co vás cpou? Oni vás nutí to používat? Oni ruší jiné možnosti?

0/0
1.10.2018 15:52

J16a34r17o90s25l58a66v 94M23a35r49v92a91n 2597590626617

Ano :(

+1/0
1.10.2018 15:57

O38n98d38ř74e64j 33Z31e22m17a53n 5300474848769

A jak vás k tomu nutí? Můžete se o tom rozepsat? Myslím, že by to zajímalo nejn mě.

0/0
1.10.2018 15:59

J56a92r77o16s59l67a45v 80M71a73r17v81a25n 2937540376557

Ja vim, ze muzu k jine bance, ale to je pro me prilis velky administrativni oprus.

+1/0
1.10.2018 16:38

O66n29d14ř68e46j 69Z19e77m35a77n 5260604348459

Jak vás nutí to používat? Proč si myslíte, že jinde by to nebylo stejné, vždyť snad každá banka jde s dobou a používá nové technologie.

0/0
1.10.2018 16:54

T81o16m81á29š 54K17u81c12h69a82ř 3317481708381

Za bezvadnost a případné škody vzniklé v přímé souvislosti s vadou výrobku ručí prodávající, nebo ne? :-P

0/−1
1.10.2018 14:29

O83n61d57ř15e34j 38Z35e91m56a31n 5880724738479

Prodávající? Jak třeba někdo, kdo prodává třeba bojlery ručí za to, že při jeho výrobě někdo špatně udělal elektroinstalaci, či namontoval špatný bezpečnostní ventil?

+1/0
1.10.2018 14:49

A23n97t36o13n46í94n 90S31t89e58d72i31n73a 4477732954850

V tomhle případě jednoznačně smrdí bezpečnost bankovní apky v mobilu....

+1/0
1.10.2018 14:55

O43n98d36ř55e85j 17Z86e75m72a86n 5760804528929

A za to může ten prodejce telefonů jak?

0/0
1.10.2018 15:22

D61a60v59i23d 95Č18e83r35n71ý 8124809251620

moderní telefony přece umí nahrávat hovory i bez aplikace. Tohle je nepochopitelný

+1/0
1.10.2018 13:03

J23e13r48e76m29y 34N57o50w97a77k 6607784984984

nahravanim bez predesleho upozorneni protistrany porusujete zakon. Nechapu ze takova aplikace vubec muze ceskem storu byt..

0/−5
1.10.2018 13:26

M56i59l86o13š 54B26é70m 6944499302543

Který zákon?

+3/0
1.10.2018 13:28

O22n44d35ř30e12j 27S70e59k45e84r94a 1577346626779

Nešiřte bludy, člověče.

0/0
1.10.2018 13:47

K14a26r42e35l 12N71o97v40á32k 8560716122333

Nelžete, prosím! Ještě si přečte podobný blbec a bude tomu věřit.

0/0
1.10.2018 14:01

J64o74s20e57f 31K15a33r84f37í95k 7852425356580

Dyť má pravdu. Proč myslíte, že na každé infolince halekají, že jste nahrávaný?

0/0
1.10.2018 14:45

O95n81d85ř10e50j 28Z58e68m45a42n 5710254388789

Infolince?

Třeba takové hovory, volání na policii či rychlou záchrannou službu jsou taky nahrávané, no a zdržují volajícího tím že jim první zdělí, že hovor je nahráván a vyžadují souhlas s nahráváním.

+1/0
1.10.2018 14:53

A19n33t57o14n86í47n 13S72t81e71d92i59n52a 4297822204180

Protože GDPR a jeho předchůdci, ale jako občan si můžete nahrávat co vás napadne...

+1/0
1.10.2018 14:54

O50n73d75ř21e96j 96S96e75k30e46r63a 1347906976619

Protože tam pokračováním v hovoru dáváte souhlas s tím, že nahrávku bude poslouchat ne ten, s kým hovoříte, ale někdo jiný, případně mnoho dalších lidí.

Když si vy sám pro sebe na svém telefonu nahráváte hovory, je to absolutně vaše soukromá věc - dokud byste takovou nahrávku nezveřejnil, pak máte průšvih.

0/0
1.10.2018 21:13

J69a90n 22K21o67h16l 4333117111904

Mobilní bankovnictví prostě nikdy, nezájem..

+3/−14
1.10.2018 12:49

R94o47b96e76r46t 86M75á85s88l52o 1421281707677

OT pro redakci: Máte ty reklamy nějak blbě namapovaný.

The requested URL /creatives/b17/205/9/b172059/extra/Magnesia_RED_998x200_idnes/index.html was not found on this server.

0/0
1.10.2018 12:42

T58o81m91á88š 50B15e95d61n34á38r 3347615302300

Je to pohodlnost na úkor bezpečnosti. Na telefon mi chodí ověřovací kódy, tudíž slouží jako druhá fáze autentizace. Proto si tam nedám bankovní aplikaci mé banky ať je sebelepší, ani z něj do bankovnictví nepolezu. Z principu musí počítač a telefon zůstat odděleně, jinak je to ruská ruleta.

+9/0
1.10.2018 12:31

J50a26n 38B62u17r15i73a94n 2953849344980

Pořád je možné, že budete mít napadený jak PC tak i ten mobil.

Z PC získají přihlašovací údaje - mobil pak bude přeposílat ověřovací kódy aniž byste o tom věděl.

Lepší je mít na ty kody úplně hloupý mobil (ale to nedělá ani já).

+3/0
1.10.2018 12:46

T66o56m54á21š 85B82e12d68n78á49r 3457645512280

Ano, a dokonce ani hloupý mobil Vás nezachrání, protože SMSky jdou snadno odchytávat přímo z mobilní sítě, je to zastaralá technologie. Ale to už je potřeba cílenější útok a když si na Vás konkrétně někdo zaměří, nepomůže nic.

0/0
1.10.2018 12:50

T97o15m96á90š 79S83k61á46l60a 6368327

no tak to uz je zase lepsi mit misto SMS kodu certifikat na HW klicence, ze. Kdo ma SMS tak uz to s bezpecnosti az tak vazne nemysli a muze mit klidne mobilni bankovnictvi. To uz na bezpecnosti neubere. Porad je potreba mobil a porad jsou potreba prihlasovaci udaje. Je to stejny.

0/0
1.10.2018 15:32

M22i76c54h39a95l 73H86r24u54š19k21a 1366353716771

To už musí být hodně cílený útok a složitější útok.

0/0
1.10.2018 19:54

A17n18t44o66n23í69n 83S67t68e19d52i76n85a 4297122744750

Jak přesně souvisí mobilní apka RB s SMSkami ?

0/0
1.10.2018 14:41

M69a59r48t31i74n 45K66ř71í89ž 9343552530207

Jako majitele BlackBerry s OS Blackberry 10 mne tato záležitost nechává hluboce chladným...

+3/−7
1.10.2018 12:23

P90e51t81r 68H56o36c74h82m29a24n 2760196405691

To máš recht, takhle minoritní systém nikdo hackovat nebude.

+3/0
1.10.2018 12:38

J22a15n 27B15u11r41i35a17n 2333959124460

Kdysi se to samé říkalo o češtině - že nikdo nebude nebude dělat viry zaměřené na tak malou jazykovou skupinu. A dnes je to běžné.

0/0
1.10.2018 12:43

M58a94r45t48i33n 26K95ř77í83ž 9963332740377

to měla být reakce na pana Faltýna.

0/0
1.10.2018 12:47

D59o91m17i22n32i72k 48N54e31d88v61ě59d 9649421476914

gratuluji, stejne jako dalsim zbyvajicim 5 uzivatelum Blackberry v CR ;-D

+6/0
1.10.2018 12:50

M85i50l50a43n 49P13o77k79o82r64n81y 3730915458946

Těch 5 uživatelů blackberry aspoň není tak fanatických jako ti zbylí 4 uživatele Windows mobile.

0/0
2.10.2018 14:59

J19a49n 30A13l18e59x78e72j 13Z94a33t35y31k96o 7923121372442

Já používám iOS a jsem chladný také.

0/0
1.10.2018 13:01
Foto

M28a28r63t84i82n 51F19a51l73t72ý29n 9931676714658

Jako majitele iPhonu s iOS mne tato záležitost nechává hluboce chladným...

Pan expert a jemu podobní by se spíše měli zaměřit na systémové předcházení a eliminaci a ne až na chytré řeči poté, co malér nastal.

+5/−15
30.9.2018 17:21

Najdete na iDNES.cz