Pátek 23. října 2020, svátek má Teodor, Theodor
  • schránka
  • Přihlásit Můj účet
  • Pátek 23. října 2020 Teodor, Theodor

Hackeři nově útočí na Čechy. Přes mobil dokážou vyluxovat i vaše konto

Barcelona (Od zpravodajů Technet.cz) - Na začátku je zdánlivě obyčejná aplikace na nahrávání hovorů nebo třeba překládání do cizích jazyků. Je zdarma na oficiálním app storu Googlu a bezchybně funguje. Jenže za pár dní vás stejná aplikace může připravit o úspory. Nové způsoby útoků cílené speciálně na Českou republiku odhalili odborníci v Esetu.

Naposledy před čtrnácti dny zaútočila zatím neznámá skupina podvodníků na bankovní účty českých uživatelů. Obětí se tentokrát stali ti, co s z oficiálního obchodu Googlu stáhli nakaženou aktualizaci aplikace pro překládání z jednoho jazyka do druhého. 

Původně neškodná aplikace se po aktualizaci proměnila ve špionážní software, který útočníkům předal přístupová hesla do mobilního bankovnictví napadených lidí. Byl to již třetí útok zaměřený primárně na uživatele v České republice od září 2018.

V září 2018 se v obchodě s aplikacemi společnosti Google naposledy objevila aplikace QRecorder - o útoku jsme vás informovali zde. Než ji Google z obchodu vymazal, stačilo si ji jen v České republice stáhnout přes 10 000 uživatelů. Prográmek sloužil k nahrávání hovorů a v tomto ohledu fungoval zcela bezproblémově. 

Pak však přišla poslední aktualizace a s ní pro pozorného uživatele i neobvyklá žádost o práva na přístup k usnadňujícím nastavením (pro slabozraké, neslyšící, atd.) a přístup ke zprávám. Předtím nic takového aplikace nechtěla a ani nyní nebyl logický důvod, aby tuto funkcionalitu vyžadovala. Respektive, určitě ne z pohledu uživatele.

Z pohledu autorů však uvedené změny měly význam zcela zásadní. Aplikace díky nim mohla prohledat mobilní telefon oběti a v případě, že objevila jednu z aplikací pro mobilní bankovnictví, podvrhla její přihlašovací stránku. Oběť se pak místo do banky přihlásila nejprve útočníkům. Ti díky tomu mohli převzít iniciativu a obejít i dvoustupňovou autentifikaci, protože měli přístup k SMS zprávám z banky.

Na problém přišla společnost Eset díky upozornění jedné z českých bank, jejíž klient měl podezření na nestandardní chování aplikace a následné neautorizované pohyby na účtu. Konkrétní aplikaci pak odhalili u klientů využívajících jejich mobilní bezpečnostní aplikaci. 

Zasažena přitom byla naprostá většina velkých českých bank s jednou výjimkou - z důvodu probíhajícího vyšetřování zde nesmíme být konkrétní.

Útočníci například zkoušeli, jak mají jednotlivé oběti nastavené limity na výběr hotovosti. Na nově zřízený účet si pak nechali převést maximálně možný objem peněz ze všech napadených účtů a naráz pak finance z banky (pravděpodobně přes bílého koně) vybrali. 

Utržili celkem přes 100 000 eur (přes 2,5 milionu korun). Pro bankovní domy to nemusel být velký problém a uživatelé pravděpodobně dostali své peníze zpět. Jenže útočníci si na tomto prvním případu ověřili, že tuzemští uživatelé telefonů s Androidem jsou zranitelní a zaútočili znovu. 

A ukázalo se, že ekonomicky nezanedbatelná část z nich je nepoučitelná. Opakoval se stejný scénář. Nejprve neškodnou aplikaci po dosažení potřebného množství stažení později „obohatila“ nakažená aktualizace. Tentokrát kasírovala aplikace pro blokování hovorů. ¨

Doposud odhalené nakažené aplikace už v Google Play pochopitelně nenajdete....

Doposud odhalené nakažené aplikace už v Google Play pochopitelně nenajdete. Otázka je, kolik dalších už je v obchodě připraveno na zákeřnou aktualizaci.

Jako poslední zatím útočil v únoru překladač World Translator (žádný z nakažených programů už na Google Play nenajdete). Opět vše proběhlo stejným způsobem. Útoky do Česka podle expertů z Esetu směřovaly z východu. Uživatelů s operačním systémem iOS se i díky důkladnější kontrole aplikací na straně Applu tento problém netýkal.

Další podrobnosti o útocích i rady, jak se bránit, se dozvíte na přiloženém videu s Lukášem Štefankem z výzkumného týmu společnosti Eset zaměřeného právě na boj s malwarem.

  • Nejčtenější

Tragické a vzácné. Vědci potvrdili první úmrtí na reinfekci koronavirem

V Nizozemsku vědci zaznamenali případ úmrtí ženy, která se podruhé nakazila virem SARS-CoV-2. Jak naznačují i okolnosti...

Nenaplněný příběh nejrychlejší stíhačky světa YF-12A ze Skunčích dílen

Špionážní letoun Lockheed A-12 pro CIA posloužil jako platforma pro připravovanou záchytnou stíhačku létající...

Stačí jen pár lidí a riziko nákazy vyletí. Matematika pandemie je zrádná

Čím víc lidí pohromadě, tím větší riziko nákazy. Tomu zřejmě už rozumí každý. Jak rychle ale roste riziko nákazy s...

Messenger od Facebooku se mění. Má nové logo i funkce, ale nelíbí se všem

Uživatele tento týden přivítalo nové logo komunikační aplikace Messenger. Naznačuje tím, že se pokračuje v ohlašovaném...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Tři ohořelé kostry v poušti. Jak skončil největší letecký únos

Po rekordním leteckém únosu, který provedly palestinské organizace v září 1970, zůstaly v jordánské poušti tři zničené...

Po čtyřicítce žijeme na vypůjčený čas, říká lékař David Sedmera

Premium Lidské tělo je velmi přesný a dokonalý mechanismus. V některých směrech až zázračný. Proč je však uspořádání těla...

Jak vyležet ‚lehký covid‘. Praktičtí lékaři radí, jak na samoléčbu

Premium Tak jako jiné virózy i obávaný covid-19, pokud zaútočí jen v mírné či střední síle, se musí doma prostě a jednoduše...

Shromáždění vlastníků jsou kvůli pandemii v ohrožení. Právník radí, co dělat

Premium Vyhlášení nouzového stavu komplikuje situaci společenstvím vlastníků bytových jednotek. Do konce roku musí totiž výbory...

  • Další z rubriky

Tipy na software: Jednoduchá tvorba panoramatických fotografií

Nechcete-li nechat automatickou tvorbu panoramatických fotografiích na smartphonu či fotoaparátu a raději byste je...

Stahujte zdarma: věc, kterou při vyhledávání na Googlu už nedáte z ruky

Aktivujte si náhledy webových stránek z vyhledávání nejen přes Google pomocí SearchPreview. Virtuálním ukazovátkem se...

Aplikace: jednoduché zálohování všeho nebo správa faktur a dokladů

Do dnešního přehledu šikovných mobilních aplikací jsme zařadili například aplikaci na zálohování obsahu mobilních...

Microsoft opravil chyby ve Windows, jejich instalaci doporučuje vláda USA

Operační systém Windows dostal minulý týden pravidelnou dávku záplat na problémy. Už v pátek však musel přidat další,...

Cukrářka Iveta Fabešová se rozvádí. Přišla o své provozovny

Cukrářka Iveta Fabešová (36) se na sociálních sítích svým fanouškům svěřila, že se s manželem rozvádějí. Kvůli tomu...

V 47 letech zemřela herečka Daniela Krhutová, pohádková Marie Růžička

Po dlouhé nemoci zemřela herečka a zpěvačka Daniela Krhutová, bylo jí 47 let. Její nejznámější rolí byla Marie Růžička...

Po čtyřicítce žijeme na vypůjčený čas, říká lékař David Sedmera

Premium Lidské tělo je velmi přesný a dokonalý mechanismus. V některých směrech až zázračný. Proč je však uspořádání těla...

N-word jsem měla vypustit, omluvila se z rasismu nařčená Čvančarová

Jitka Čvančarová (42) se ocitla pod palbou kritiky mnoha uživatelů sociálních sítí. Při imitování raperky Cardi B v...

Tři týdny a konec. Prodloužení restrikcí by nás zničilo, tvrdí obchodníci

Vládní rozhodnutí o uzavření obchodů a služeb jejich provozovatele rozzlobilo, přestože většina z nich tento krok...