Čtvrtek 28. října 2021, Den vzniku samostatného československého státu
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 28. října 2021 Státní svátek.

Hackeři nově útočí na Čechy. Přes mobil dokážou vyluxovat i vaše konto

Barcelona (Od zpravodajů Technet.cz) - Na začátku je zdánlivě obyčejná aplikace na nahrávání hovorů nebo třeba překládání do cizích jazyků. Je zdarma na oficiálním app storu Googlu a bezchybně funguje. Jenže za pár dní vás stejná aplikace může připravit o úspory. Nové způsoby útoků cílené speciálně na Českou republiku odhalili odborníci v Esetu.

Naposledy před čtrnácti dny zaútočila zatím neznámá skupina podvodníků na bankovní účty českých uživatelů. Obětí se tentokrát stali ti, co s z oficiálního obchodu Googlu stáhli nakaženou aktualizaci aplikace pro překládání z jednoho jazyka do druhého. 

Původně neškodná aplikace se po aktualizaci proměnila ve špionážní software, který útočníkům předal přístupová hesla do mobilního bankovnictví napadených lidí. Byl to již třetí útok zaměřený primárně na uživatele v České republice od září 2018.

V září 2018 se v obchodě s aplikacemi společnosti Google naposledy objevila aplikace QRecorder - o útoku jsme vás informovali zde. Než ji Google z obchodu vymazal, stačilo si ji jen v České republice stáhnout přes 10 000 uživatelů. Prográmek sloužil k nahrávání hovorů a v tomto ohledu fungoval zcela bezproblémově. 

Pak však přišla poslední aktualizace a s ní pro pozorného uživatele i neobvyklá žádost o práva na přístup k usnadňujícím nastavením (pro slabozraké, neslyšící, atd.) a přístup ke zprávám. Předtím nic takového aplikace nechtěla a ani nyní nebyl logický důvod, aby tuto funkcionalitu vyžadovala. Respektive, určitě ne z pohledu uživatele.

Z pohledu autorů však uvedené změny měly význam zcela zásadní. Aplikace díky nim mohla prohledat mobilní telefon oběti a v případě, že objevila jednu z aplikací pro mobilní bankovnictví, podvrhla její přihlašovací stránku. Oběť se pak místo do banky přihlásila nejprve útočníkům. Ti díky tomu mohli převzít iniciativu a obejít i dvoustupňovou autentifikaci, protože měli přístup k SMS zprávám z banky.

Na problém přišla společnost Eset díky upozornění jedné z českých bank, jejíž klient měl podezření na nestandardní chování aplikace a následné neautorizované pohyby na účtu. Konkrétní aplikaci pak odhalili u klientů využívajících jejich mobilní bezpečnostní aplikaci. 

Zasažena přitom byla naprostá většina velkých českých bank s jednou výjimkou - z důvodu probíhajícího vyšetřování zde nesmíme být konkrétní.

Útočníci například zkoušeli, jak mají jednotlivé oběti nastavené limity na výběr hotovosti. Na nově zřízený účet si pak nechali převést maximálně možný objem peněz ze všech napadených účtů a naráz pak finance z banky (pravděpodobně přes bílého koně) vybrali. 

Utržili celkem přes 100 000 eur (přes 2,5 milionu korun). Pro bankovní domy to nemusel být velký problém a uživatelé pravděpodobně dostali své peníze zpět. Jenže útočníci si na tomto prvním případu ověřili, že tuzemští uživatelé telefonů s Androidem jsou zranitelní a zaútočili znovu. 

A ukázalo se, že ekonomicky nezanedbatelná část z nich je nepoučitelná. Opakoval se stejný scénář. Nejprve neškodnou aplikaci po dosažení potřebného množství stažení později „obohatila“ nakažená aktualizace. Tentokrát kasírovala aplikace pro blokování hovorů. ¨

Doposud odhalené nakažené aplikace už v Google Play pochopitelně nenajdete....

Doposud odhalené nakažené aplikace už v Google Play pochopitelně nenajdete. Otázka je, kolik dalších už je v obchodě připraveno na zákeřnou aktualizaci.

Jako poslední zatím útočil v únoru překladač World Translator (žádný z nakažených programů už na Google Play nenajdete). Opět vše proběhlo stejným způsobem. Útoky do Česka podle expertů z Esetu směřovaly z východu. Uživatelů s operačním systémem iOS se i díky důkladnější kontrole aplikací na straně Applu tento problém netýkal.

Další podrobnosti o útocích i rady, jak se bránit, se dozvíte na přiloženém videu s Lukášem Štefankem z výzkumného týmu společnosti Eset zaměřeného právě na boj s malwarem.

  • Nejčtenější

Proč jsou Windows 11 horší než předchozí generace a jak se vrátit zpět

Premium Přemýšlíte, zda přejít na novou verzi operačního systému Windows 11? Nebo jste již upgradovali a nejste dvakrát...

Hledá se náhrada za gripeny. Zkusili jsme udělat tendr „nanečisto“

Páteří českého vojenského letectva je v současné době čtrnáct kusů bojového letounu Saab JAS-39 Gripen, pronajatých od...

Sopka Cumbre Vieja emisní povolenku nemá, ale ovlivňuje klima

Jako se žhavé magma vulkánu pod tlakem žene k povrchu, aby z jícnu sopky vyrazilo ven a stalo se lávou, dere se spolu s...

Neklesej, křičel na pilotku těsně před tragédií. Černý červen 1954

Jestliže první polovina padesátých let byla u československého letectva na nehody bohatá, pak červen 1954 byl v tomto...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Československé motoráky obsadily v 80. letech maďarské lokálky

Nejpočetnějším motorovým vozem maďarských železnic se stal typ Bzmot, který pro ně vyráběla Vagonka Studénka. Exportní...

Otužování podle Wima Hofa je nebezpečné. Hrozí zástava, říká kardiolog Táborský

Premium Otužování je nejlepší prevence proti těžkému průběhu nemoci covid-19. Lidé mají větší šanci, že neskončí v nemocnici,...

Dětem, kterým pomáháte moc, mozek nepracuje správně, říká speciální pedagožka

Premium „Kdybychom k dětem v batolecím a předškolním věku přistupovali v některých oblastech víc ,postaru‘, měli bychom méně...

Váš syn bude žít jen pár týdnů. Zpověď matky zesnulého hokejisty Buchtely

Premium Přežít své dítě. Pro každého rodiče ta nejhorší představa. Teprve dvacetiletý hokejista Ondřej Buchtela zemřel loni v...

  • Další z rubriky

Windows 11 se blíží, ale vy si je možná nebudete moci nainstalovat

Premium Už za čtrnáct dní bude na trh oficiálně uvedena nová verze operačního systému Windows, která má nahradit Windows 10....

Rychlou prověrkou domácí wi-fi odhalíte, že se na ni „napíchl“ třeba soused

Je vaše bezdrátové připojení k internetu pomalé? Nevíte, jaká zařízení, respektive kdo vše má přístup k vaší wi-fi, a...

Microsoft vydává první aktualizace Windows 11. Na tu důležitou však čekáme

Bylo druhé úterý v měsíci, a tak společnost Microsoft vydala pravidelné aktualizace pro své produkty. Přibyla jedna...

Windows 11 přicházejí. Microsoft je bude distribuovat postupně

V úterý společnost Microsoft zahajuje distribuci svého nejnovějšího operačního systému. Windows 11 přináší řadu změn....

Čekají nás daleko horší problémy, než jaké způsobil covid, varuje OECD

Pandemie koronaviru sice zastavila výrobu, vysála státní kasy a způsobila krachy mnohých podniků, to ale není nic proti...

Pavel Liška se omluvil za reklamy pro dodavatele elektřiny a plynu

Pavel Liška měl potřebu se vyjádřit ke svému dlouholetému účinkování v reklamách pro dodavatele plynu a elektřiny...

Kostková má covid, do sobotní StarDance nezasáhne. Televize řeší, co dál

Třetí soutěžní večer oblíbené show StarDance je v ohrožení. Moderátorka Tereza Kostková byla pozitivně testována na...

Iluze dostatku. Obchody v Británii zakrývají prázdné regály fotografiemi

Potěmkinovy regály. Tak by se dal v kostce popsat jev, jehož jsou v posledních týdnech svědky zákazníci v britských...

Důchodové novinky: jak si v roce 2022 finančně polepší penzisté

V příštím roce budou všichni penzisté pobírat vyšší státní důchod, než je tomu letos. Důvodem je valorizace. Pro příští...