Diskuse k článku

Hackeři nově útočí na Čechy. Přes mobil dokážou vyluxovat i vaše konto

Na začátku je zdánlivě obyčejná aplikace na nahrávání hovorů nebo třeba překládání do cizích jazyků. Je zdarma na oficiálním app storu Googlu a bezchybně funguje. Jenže za pár dní vás stejná aplikace může připravit o úspory. Nové způsoby útoků cílené speciálně na Českou republiku odhalili odborníci v Esetu.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

M16i59r79o14s97l18a74v 62T96o23m37a76n 6964935145139

s IOS jsem v pohodě

R^

+1/0
5.3.2019 16:53
Foto

R13a34d83o33s46l69a14v 48J37a84n87ý97r 2829128489781

poslušně hlásim, že na svém seniorském modelu za 300 kč jsem si ničeho podezřelého nevšim ;-DR^

+2/0
1.3.2019 18:01

F69i23l35i40p 73Z45á90v19o59d51n66ý 3587383847808

Hm, a pro Windows telefony zase nic.

+2/0
28.2.2019 4:12
Foto

J11a42n 82B20o47r92o77v51i46č55k40a 5753223290764

Taky tak a ne jinak!

0/0
27.2.2019 21:40

J78a93r74o58s17l82a67v 73R39y66c43h73t73á94ř 2134549209516

My, kteří používáme telefony s MS Windows Mobile jsme v pohodě.

To je mobilní operační systém budoucnosti.

+6/0
27.2.2019 20:26

P13e86t64r10a 91M10a85l90a71k88o83v42a 1698770890814

;-DR^

0/0
4.3.2019 12:07

M72i71c83h79a77l 96K42u68c53h52t14a 6283144554422

Je to tak. Microsoft dokonale uchrání své uživatele už tím, že na něm bankovní aplikace přestala běhat (airbank).:-) To jsem ještě rozdejchal, ale když přestala fungovat moje oblíbená aplikace meteoradar a nové auto odmítlo zrcadlit displej WP přístroje, musel jsem bohužel mojí Lumii odložit.:-/

0/0
6.3.2019 16:22

M10a29r34t18i42n 22N77á11p74r71a25v21n77í88k 1952964655831

Tak co teda pomůže? Přihlašovat se do bankovnictví přímo s chromu? ten asi nebude tak snadný hacknout a překryt ho bude taky docela složitý.

0/−2
27.2.2019 16:56

P90e31t40r 70F40u72k16a 8533946560485

Tam je útok naopak mnohem jednodušší. Překrytí aplikace dělá proto, aby vás přiměla zadávat jméno a heslo do klasického internetového bankovnictví na místo otisku prstu / pinu z mobilního bankovnictví (které na dálku neumí zneužít).

Do prohlížeče zadáváte přesně co chce, malware má navíc typicky právo číst i to, co zadáváte (žádá práva služby usnadnění). Stránku IB v Chromu tedy nemusí vůbec překrývat, dostane rovnou co potřebuje.

0/0
28.2.2019 9:21

R94o67b85e25r55t 82R22. 44S68i56m69e93k 6698184178620

Pomůže jediné NIKDY nemít přístup do bankovnictví (internetového, mobilového...) na stejném zařízení, kam chodí přístupové kódy!

Takže: tablet + mobil, dva mobily, apod.

+5/−2
28.2.2019 10:04

M85i63r79e56k 55T48u43r23e34č11e39k 4883602120872

"...žádný z nakažených programů už na Google Play nenajdete..."

To je sice pekne, ale o kompenzaci by se mel postarat a promptne provest Google Play.

+7/−1
27.2.2019 16:26

J26a31n 62K78u14d38e94r32a 4153826613952

Když se mně naposledy v bance ptali, zda už mám nainstalovanou jejich novou apku, řekl jsem, že k tomu nemám důvěru, nevěřícně kroutili hlavami na všechny strany a ejhle, my o vlku.

+6/−6
27.2.2019 15:45
Foto

M36a30r36t70i61n 32P20i29š88t25o98r91a 8568338726909

Tohle se právě může stát jen starým aplikacím, nové SMS nepoužívají.

0/0
27.2.2019 20:09

B54o53h33u82m65i68l 53M72i17c38h13a33l 3905414735721

Fakt nějaké bankovní aplikace používaly SMS?

Všechny, co jsem potkal, vyžadovaly zaregistrování zařízení, zvláštní heslo pro aplikaci a ještě jiné heslo pro aktivní operace (a ty rozumné umožňují místo obojího použít otisk prstu).

Jestli to celé není jen past na ty, kdo používají internetbanking přes prohlížeč v mobilu - a to opravdu není dobrý nápad.

Ale bankovní aplikaci v mobilu používám jenom 5 let, tak třeba dřív to tak někde bylo.

0/0
28.2.2019 8:26

J93a51n 16V91á96c40l77a66v50í82k 3972106311699

Moje blbost je to, co mě odrazuje od přechodu na Android. Tohle jsou navíc aplikace z Play, který by měl mít Google nějak ošetřený, ale jak se znám, tak bych do toho rval apk ze všech možných zdrojů.

Chtělo by to nějaký sandbox, kde by mohly aplikace dostat formálně jakákoli práva, ale zároveň by vlastně nikam nemohly ... existuje to na úrovni systému?

+1/−1
27.2.2019 13:24

L31u79k65á14š 76M60a59r77e40d67a 6761634627328

Ano a jmenuje se to iOS.

+1/0
27.2.2019 14:02

J28a85n 38V56á50c36l96a15v26í79k 3922236751669

iOS znám a mám s ním i jisté zkušenosti, ale cenová politika výrobce mi moc nevyhovuje (byť ji celkem respektuji).

0/0
27.2.2019 18:09

L42u82k69á52š 50M46a16r32e67d85a 6631234237268

Bohuzek, vse ma sve pro a proti. Kdyby jedna platforma mela jen a pouze klady, tak ty ostatni prestanou existovat :)

0/0
28.2.2019 11:13

J21i48n25d43ř76i54c47h 63B53u50c59h94t71a 6262626843200

iOS je o něco lépe ošetřen, ale myslet si, že je bezpečný svědčí o naivitě.

0/0
1.3.2019 10:10

J63a84r92o44s56l96a33v 22N26o26v95á28k 9516914372227

Kazda pripitomela aplikace se domaha pristupu ke kde cemu bez vysvetleni proc. Lidi uz jsou tak ochoceni ze to automaticky odkepou. Nevim proc i ty otravne firemni aplikace co nejdou z telefonu vypraskat hned varuji ze kdyz je vypnu tak mi nic nepujde.

Muzou za to vyrobci co se snazi lidem vtirat do soukromi svymi strasne potrebnymi aplikacemi!

+9/0
27.2.2019 12:17

L80u93k77á64š 59K45ř31í28ž 9788381286929

Můžou za to lidi, protože si takové aplikace pořizují ...... princip nabídky a poptávky

0/−7
27.2.2019 12:26

P55e73t89r68a 82M74a10l37a29k80o63v50a 1908310600384

no některé aplikace dostanete v mobilu už tak nějak aniž byste chtěl, o čemž je ostatně předchozí příspěvek....

0/0
4.3.2019 12:02

P51a44v12e57l 31N81o90v32á84k 1291604271635

jdu si zkontrolovat, které aplikace mají přístup k sms :-)

+3/0
27.2.2019 10:53

M73a65r28e78k 40N65e51t35o36l45i75c91k10ý 6914100408

Dělal jsem teď inventuru aplikací, ale nechal jsem toho, neboť sem si uvědomil, že mě zas tak co vyluxovat nemají.

+7/0
27.2.2019 11:07

K37a72r38e84l 91N76e43d36o69p71i73l 7828676839624

Nic nemit je nejlepsi prevence proti okradeni!!

+4/0
27.2.2019 13:18

A24n81t72o55n24í44n 71S60e64b19e12r24a 7983358650319

Tak to já jsem v klidu. Mně pravidelně a preventivně luxuje konto manželka. A na úspory není přes mobil přístup. ;-D

+29/0
27.2.2019 10:26

M88i89c90h57a56l 32P42e70t95ř32í91k 6188686918670

Zjevně zkušená hackerka.;-)

+9/0
27.2.2019 10:30
Foto

J67i51ř82í 61K19r36a46t84ě94n64a 1221722757897

Tohle ženské umí na profesionální urovni. Jednou jsem našel na platební kartě otisk rtěnky.

+8/0
27.2.2019 10:56

D62a44v10i14d 49H83i92l75l36e 9162904494118

To že na úspory neni přístup přes mobil si myslíte vy... Projel bych aplikace manželce... Abyste se pak nedivil;-D

+3/0
27.2.2019 13:01

F59i91l52i62p 91Z72á50v43o72d25n72ý 3567933527148

Pozor na aplikaci Přítelkyně. Při upgradu na verzi Manželka je váš účet ohrožen.

+3/0
28.2.2019 4:17
Foto

P95a91v43e58l 66V80a43n87ě90č14e28k 4174743901251

Kazdopadne jako programator musim pochvalit pekne napsanou aplikaci ;)R^

+2/0
27.2.2019 10:07

P76e70t69r 34H86a92m52ž12í29k 7101343552893

Paradoxně na telefonech Huawei a Honor (nevím, jak na dalších), můžu zpětně odebrat aplikacím konkrétní oprávnění. Např Facebooku jsem zakázal přístup ke kontaktům, zprávám, galerii, WiFi... nechal jsem snad jen ID telefonu.

+1/0
27.2.2019 9:31

L28u37k57á55š 41K87ř79í43ž 9718411826309

Paradoxně to jde změnit na jakémkoli mobilu s androidem od 6.0 Marshmellow (cca 2015).

+13/0
27.2.2019 9:41

L25u13k60á58š 73K64ř74í51ž 9568481116869

P.S. napadá mě ještě jedna otázka ....... k čemu je vám aplikace na Facebook, když nemá oprávnění přistupovat na internet? Přiznám se, že bez internetu nějak postrádám její smysl (píšete, že jste odstranil oprávnění k wifi a nechal pouze ID telefonu)

+4/0
27.2.2019 9:54

M68i64l20a52n 89Š23i58m41á34n53e68k 8623564722747

Pan Hamžík asi nemyslel odepřít přístup na Internet, ale odepřit řízení wifi, tj. scanovat dostupné wifi sítě, atd.

OK, odebrat oprávnění je lepší, než ho nechat, ale moc jste si nepomohl. Facebook si při instalaci (a úvodním potvrzení práv) stáhnul adresář k sobě. Teď už ho nepotřebuje. Jde jim o vaše sociální vazby a vztahy.

+2/0
27.2.2019 11:33

L85u21k80á15š 38K85ř13í70ž 9888911526559

Tak já teda mám za to, že scanování wifi sítí se nastavuje (povoluje/zakazuje) pro celý telefon, nikdy jsem neslyšel o tom, že by dané aplikace samy vyhledávaly wifi dle nastaveného oprávnění ......... taková možnost tam podle mě není.

+1/−1
27.2.2019 12:21

L44u59k13á42š 79K35ř69í85ž 9758761366539

resp. myslím to tak, že samotný systém řídí, jestli se wifi vyhledává, nebo ne, ale jednotlivé aplikace mají oprávnění jen na to, jestli mohou wifi ( v případě, že ji systém našel a připojil) využít

0/0
27.2.2019 12:24

O57n82d51ř95e71j 44Z96e12m10a89n 5870404758439

Alespoň o tom už nepíší jako o víru.

0/0
27.2.2019 9:28

J72u10l65i93u30s 60C46h67a23l80o30u20p88k37a 4852859970191

Když máme hloupé mobily, které jen telefonují a esemeskují, tak si nic nestáhneme a také se nemusíme bát vyluxování kont.

+10/−1
27.2.2019 9:26

M84i36c57h54a44l 17J97a54r93o49š 7554540702725

Lidem s takovým telefonem stačí zavolat, že vám mají přeposlat SMS. To stále funguje.

+7/0
27.2.2019 10:28

J66a46n 62P69a30v81e55l74k16a 3897691694741

A asi se nemusí bát ani naplnění kont.

+2/0
27.2.2019 10:41

M60i54c69h26a23l 90K78r55č48á85l 6278648576952

Myslíte že platí přímá úměra, že čím chytřejší telefon tím víc peněz? Myslím, že to bude právě naopak.

0/0
27.2.2019 12:42

J75a66r96o22m67í20r 57K53r52á73l 4250659264629

Spíše naopak. Tací se nepotřebují předvádět se "super" telefonem. Dokud funguje a vyhovuje starý, nevyhazují peníze zbytečně (možná i proto jich mají víc, než Vy). :-)

0/0
27.2.2019 14:11

J19a29n 66P84a74v41e46l10k33a 3337411634901

Nejde o cenu, ale funkce. Také píšu asi, protože jsou vyjímky.

0/0
27.2.2019 17:04

T27o27m60á44š 14Ž71i85t79n18ý 6191770111581

Dokud bude ověřování pracovat přes SMS, nikdo mne nedonutí chodit do bankovnictví z mobilu.

Aby SMS chodila na stejné zařízení ze kterého se k bankovnictví přistupuje, to je recept na průšvih...

+42/−1
27.2.2019 8:50

M27i17r11o94s10l57a73v 26H46e28r28a41n 6898257581

Ano to je pravda, ja pouzivam stale starej telefon pro ty sms ale nektere banky uz na to tlaci :-/ Tak treba UCB kontro umoznuje zamikani karty jen pres jejich appku.

+1/0
27.2.2019 8:52

M74i42c72h79a14l 28Š40t35ě91p39á20n93e40k 7816100204882

Nikdo vás k tomu přece nenutí. Je to podle vkusu každého soudruha. Klidně si choďte osobně do banky a plaťte poplatky za úkony prováděné na přepážce...

+3/−14
27.2.2019 8:53

T83o25m24á39š 97Ž38i32t83n88ý 6741800981411

Nemusím chodit do banky. Stačí prostě používat PC (nebo jiné zařízení ) pro přístup k bance a jiné pro příjem autorizační sms.

Pokud jste hodně opatrný, ideální pak je přijímat sns na "hloupý" mobil, nebo tato zařízení nikdy nepropojovat třeba při stahování fotek...

+17/0
27.2.2019 8:57

M12i24r56o37s14l75a45v 96H96e39r86a80n 6198657891

Problem je ze co bylo super bezpecne se zrusilo, uvedu priklad. Treba jedina kreditni karta toho casu Cetelem mela unikatni zaslani sms, kde mel klient expiraci kreditni karty a cvc kod. Tyto jedinecne udaje vzdy potvrdil pri placeni online. Zas na jinou transakci prisli jine... super ne? Takze se klidne karta dala zadat i v telefonu, clovek neresil a pohoda. Pak prisla moda HellBank a tohle bylo zruselo, zustalo jen 3D Secure ale to uz neni tak. Jednak kdo kartu ukradne, bude umet zaplatit i jinde bez 3DS a je to v haji :-(

0/0
27.2.2019 9:00

M63i42c43h45a18l 38Š57t73ě10p28á76n13e50k 7956240534592

Já třeba používám jako ověřování otisk prstu, nepotřebuji SMS ověřování...

U některých bank jde ověřovat i pomocí xichtu, ale to by po ránu u mě asi moc nefungovalo...;-D;-D;-D

+3/−9
27.2.2019 9:07

Najdete na iDNES.cz