Premium

Získejte všechny články
jen za 89 Kč/měsíc

Hackeři nově útočí na Čechy. Přes mobil dokážou vyluxovat i vaše konto

Barcelona (Od zpravodajů Technet.cz) - Na začátku je zdánlivě obyčejná aplikace na nahrávání hovorů nebo třeba překládání do cizích jazyků. Je zdarma na oficiálním app storu Googlu a bezchybně funguje. Jenže za pár dní vás stejná aplikace může připravit o úspory. Nové způsoby útoků cílené speciálně na Českou republiku odhalili odborníci v Esetu.

Naposledy před čtrnácti dny zaútočila zatím neznámá skupina podvodníků na bankovní účty českých uživatelů. Obětí se tentokrát stali ti, co s z oficiálního obchodu Googlu stáhli nakaženou aktualizaci aplikace pro překládání z jednoho jazyka do druhého. 

Původně neškodná aplikace se po aktualizaci proměnila ve špionážní software, který útočníkům předal přístupová hesla do mobilního bankovnictví napadených lidí. Byl to již třetí útok zaměřený primárně na uživatele v České republice od září 2018.

V září 2018 se v obchodě s aplikacemi společnosti Google naposledy objevila aplikace QRecorder - o útoku jsme vás informovali zde. Než ji Google z obchodu vymazal, stačilo si ji jen v České republice stáhnout přes 10 000 uživatelů. Prográmek sloužil k nahrávání hovorů a v tomto ohledu fungoval zcela bezproblémově. 

Pak však přišla poslední aktualizace a s ní pro pozorného uživatele i neobvyklá žádost o práva na přístup k usnadňujícím nastavením (pro slabozraké, neslyšící, atd.) a přístup ke zprávám. Předtím nic takového aplikace nechtěla a ani nyní nebyl logický důvod, aby tuto funkcionalitu vyžadovala. Respektive, určitě ne z pohledu uživatele.

Z pohledu autorů však uvedené změny měly význam zcela zásadní. Aplikace díky nim mohla prohledat mobilní telefon oběti a v případě, že objevila jednu z aplikací pro mobilní bankovnictví, podvrhla její přihlašovací stránku. Oběť se pak místo do banky přihlásila nejprve útočníkům. Ti díky tomu mohli převzít iniciativu a obejít i dvoustupňovou autentifikaci, protože měli přístup k SMS zprávám z banky.

Na problém přišla společnost Eset díky upozornění jedné z českých bank, jejíž klient měl podezření na nestandardní chování aplikace a následné neautorizované pohyby na účtu. Konkrétní aplikaci pak odhalili u klientů využívajících jejich mobilní bezpečnostní aplikaci. 

Zasažena přitom byla naprostá většina velkých českých bank s jednou výjimkou - z důvodu probíhajícího vyšetřování zde nesmíme být konkrétní.

Útočníci například zkoušeli, jak mají jednotlivé oběti nastavené limity na výběr hotovosti. Na nově zřízený účet si pak nechali převést maximálně možný objem peněz ze všech napadených účtů a naráz pak finance z banky (pravděpodobně přes bílého koně) vybrali. 

Utržili celkem přes 100 000 eur (přes 2,5 milionu korun). Pro bankovní domy to nemusel být velký problém a uživatelé pravděpodobně dostali své peníze zpět. Jenže útočníci si na tomto prvním případu ověřili, že tuzemští uživatelé telefonů s Androidem jsou zranitelní a zaútočili znovu. 

A ukázalo se, že ekonomicky nezanedbatelná část z nich je nepoučitelná. Opakoval se stejný scénář. Nejprve neškodnou aplikaci po dosažení potřebného množství stažení později „obohatila“ nakažená aktualizace. Tentokrát kasírovala aplikace pro blokování hovorů. ¨

Doposud odhalené nakažené aplikace už v Google Play pochopitelně nenajdete. Otázka je, kolik dalších už je v obchodě připraveno na zákeřnou aktualizaci.

Jako poslední zatím útočil v únoru překladač World Translator (žádný z nakažených programů už na Google Play nenajdete). Opět vše proběhlo stejným způsobem. Útoky do Česka podle expertů z Esetu směřovaly z východu. Uživatelů s operačním systémem iOS se i díky důkladnější kontrole aplikací na straně Applu tento problém netýkal.

Další podrobnosti o útocích i rady, jak se bránit, se dozvíte na přiloženém videu s Lukášem Štefankem z výzkumného týmu společnosti Eset zaměřeného právě na boj s malwarem.

  • Nejčtenější

Evropa se vrátila do vesmíru. Nová raketa Ariane 6 úspěšně dokončila první let

Z kosmodromu Korou ve Francouzské Guyaně odstartovala nová evropská raketa Ariane 6. Loni se do vesmíru vydala na svou poslední cestu raketa Ariane 5. A protože je druhá a menší evropská raketa...

9. července 2024,  aktualizováno  10.7 6:25

Důmyslné zbraně příkazového řádku Windows

Někomu tento způsob ovládání může přijít archaický, jiný na něj nedá dopustit. Řeč je o ovládání Windows prostřednictvím příkazů. Příkazový řádek je nedílnou součástí tohoto operačního systému od...

12. července 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Dynamitové beranidlo nahánělo strach – hlavně posádce. Zrod prasečích člunů

Třebaže se počátky ponorkové zbraně datují do raného novověku, teprve průmyslová revoluce z přelomu 19. a 20. století dodala lidstvu technologie, díky nimž se ponorné čluny staly opravdovými...

7. července 2024

KVÍZ: Poznáte vesmírné objekty podle obrázků?

Existuje řada krásných záběrů nebo jinak unikátních objektů v blízkém i vzdálenějším vesmíru, které pořídily dalekohledy umístěné ve vesmíru nebo sondy, které zkoumají Sluneční soustavu. Některé z...

11. července 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Start Ariane 6 – kterak evropská kosmonautika dosáhla úrovně Severní Koreje

Pokud se podíváme na statistiku kosmických startů v roce 2023, tak v ní najdeme dvě entity, které uskutečnily tři starty do vesmíru. Evropa a Severní Korea. Což hodně vypovídá o stavu, do jakého se...

10. července 2024  17:49

SpaceX dostala dočasnou stopku, raketa Falcon 9 špatně vynesla satelity

Americký Federální úřad pro letectví (FAA) pozastavil starty raket Falcon 9 od soukromé společnosti SpaceX. Stalo se to poté, co jedna z těchto raket neúspěšně umístila satelity na oběžnou dráhu....

13. července 2024  11:38

Před 100 lety vybojovalo Československo první zlatou olympijskou medaili

V pořadí VIII. olympijské hry se konaly od 5. do 27. července 1924 ve francouzské metropoli, nicméně již 4. května 1924 začaly některé soutěže na hrách. Zúčastnilo se jich 3089 sportovců (z toho 135...

13. července 2024

VIDEO: Pokochejte se přehlídkou unikátních tanků v provozuschopném stavu

Je považován za jednu nejlepších světových přehlídek provozuschopné tankové techniky na světě. Na Tankfestu v anglickém Bovingtonu se letos představila řada světových unikátů. Možnost vidět tyto...

13. července 2024

Co se opravdu stalo při katastrofické události staré 66 milionů let

Letos si připomínáme 33 let od oficiálního objevení obřího impaktního kráteru Chicxulub. Místa, kam dopadla planetka, která vyvolala katastrofu, jež způsobila jedno z největších vymírání na naší...

13. července 2024

Každý pátý člověk na planetě řeší neplodnost. V Čechách to může být i 15 %
Každý pátý člověk na planetě řeší neplodnost. V Čechách to může být i 15 %

O někoho se opřít a nebýt v tom sama… To byl hlavní impuls, proč Anna Sedláková a Karolína Krejčová založily projekt Indiánky. Obě dvě slyšely ve...

Lela Vémola je na starých fotkách k nepoznání. Takto vypadala před plastikami

Kamarádka Lely Ceterové, Petra Batthyányová sdílela na sociálních sítích osmnáct let starou fotografii, na které je se...

Třískovi jsem šest let platil letenky a hotel, vzpomíná Jan Hrušínský

Premium Táta Rudolf ho uměl pochválit, ale také pokárat. Jednou v šatně mu například vmetl, že mu celé představení zkazil svojí...

Zemřel dětský kamarád mimozemšťana Alfa. Herec usnul v rozpáleném autě

Zemřel herec Benji Gregory. Televizním divákům je známý jako Brian z populárního sitcomu 90. let Alf. Gregorymu bylo 46...

Jeden z nejhorších filmů vůbec slušně vydělává i po 30 letech od natočení

První filmová adaptace kultovní bojovky Street Fighter z roku 1994 se umísťuje v žebříčcích nejhorších snímků všech...

Oběti žrali vepři. Hororové zlo páchal sériový vrah ve svém Prasečím paláci

Injekce, motorové pily, sexuální orgie, motorkáři. A hladoví vepři. Scény, při nichž vyhasínaly životy vancouverských...