Premium

Získejte všechny články
jen za 89 Kč/měsíc

Hackeři nově útočí na Čechy. Přes mobil dokážou vyluxovat i vaše konto

Barcelona (Od zpravodajů Technet.cz) - Na začátku je zdánlivě obyčejná aplikace na nahrávání hovorů nebo třeba překládání do cizích jazyků. Je zdarma na oficiálním app storu Googlu a bezchybně funguje. Jenže za pár dní vás stejná aplikace může připravit o úspory. Nové způsoby útoků cílené speciálně na Českou republiku odhalili odborníci v Esetu.

Naposledy před čtrnácti dny zaútočila zatím neznámá skupina podvodníků na bankovní účty českých uživatelů. Obětí se tentokrát stali ti, co s z oficiálního obchodu Googlu stáhli nakaženou aktualizaci aplikace pro překládání z jednoho jazyka do druhého. 

Původně neškodná aplikace se po aktualizaci proměnila ve špionážní software, který útočníkům předal přístupová hesla do mobilního bankovnictví napadených lidí. Byl to již třetí útok zaměřený primárně na uživatele v České republice od září 2018.

V září 2018 se v obchodě s aplikacemi společnosti Google naposledy objevila aplikace QRecorder - o útoku jsme vás informovali zde. Než ji Google z obchodu vymazal, stačilo si ji jen v České republice stáhnout přes 10 000 uživatelů. Prográmek sloužil k nahrávání hovorů a v tomto ohledu fungoval zcela bezproblémově. 

Pak však přišla poslední aktualizace a s ní pro pozorného uživatele i neobvyklá žádost o práva na přístup k usnadňujícím nastavením (pro slabozraké, neslyšící, atd.) a přístup ke zprávám. Předtím nic takového aplikace nechtěla a ani nyní nebyl logický důvod, aby tuto funkcionalitu vyžadovala. Respektive, určitě ne z pohledu uživatele.

Z pohledu autorů však uvedené změny měly význam zcela zásadní. Aplikace díky nim mohla prohledat mobilní telefon oběti a v případě, že objevila jednu z aplikací pro mobilní bankovnictví, podvrhla její přihlašovací stránku. Oběť se pak místo do banky přihlásila nejprve útočníkům. Ti díky tomu mohli převzít iniciativu a obejít i dvoustupňovou autentifikaci, protože měli přístup k SMS zprávám z banky.

Na problém přišla společnost Eset díky upozornění jedné z českých bank, jejíž klient měl podezření na nestandardní chování aplikace a následné neautorizované pohyby na účtu. Konkrétní aplikaci pak odhalili u klientů využívajících jejich mobilní bezpečnostní aplikaci. 

Zasažena přitom byla naprostá většina velkých českých bank s jednou výjimkou - z důvodu probíhajícího vyšetřování zde nesmíme být konkrétní.

Útočníci například zkoušeli, jak mají jednotlivé oběti nastavené limity na výběr hotovosti. Na nově zřízený účet si pak nechali převést maximálně možný objem peněz ze všech napadených účtů a naráz pak finance z banky (pravděpodobně přes bílého koně) vybrali. 

Utržili celkem přes 100 000 eur (přes 2,5 milionu korun). Pro bankovní domy to nemusel být velký problém a uživatelé pravděpodobně dostali své peníze zpět. Jenže útočníci si na tomto prvním případu ověřili, že tuzemští uživatelé telefonů s Androidem jsou zranitelní a zaútočili znovu. 

A ukázalo se, že ekonomicky nezanedbatelná část z nich je nepoučitelná. Opakoval se stejný scénář. Nejprve neškodnou aplikaci po dosažení potřebného množství stažení později „obohatila“ nakažená aktualizace. Tentokrát kasírovala aplikace pro blokování hovorů. ¨

Doposud odhalené nakažené aplikace už v Google Play pochopitelně nenajdete. Otázka je, kolik dalších už je v obchodě připraveno na zákeřnou aktualizaci.

Jako poslední zatím útočil v únoru překladač World Translator (žádný z nakažených programů už na Google Play nenajdete). Opět vše proběhlo stejným způsobem. Útoky do Česka podle expertů z Esetu směřovaly z východu. Uživatelů s operačním systémem iOS se i díky důkladnější kontrole aplikací na straně Applu tento problém netýkal.

Další podrobnosti o útocích i rady, jak se bránit, se dozvíte na přiloženém videu s Lukášem Štefankem z výzkumného týmu společnosti Eset zaměřeného právě na boj s malwarem.

  • Nejčtenější

Na ukrajinské frontě se rodí zabijácké bakterie vzdorující antibiotikům

Těžká zranění ošetřená ve válečných podmínkách jsou líhní bakterie, která má už dnes na svědomí každou pátou oběť mikrobů rezistentních k antibiotikům. Na Ukrajině nabírají zabijácké schopnosti...

12. prosince 2024

Skončí 400 milionů počítačů na skládce? Microsoft „nechá“ volbu na vás

Podle dostupných statistik běží operační systém Windows 10 na 800 milionech počítačích. Tento systém přijde v říjnu roku 2025 o podporu, a proto by měli jeho uživatelé přejít na novější Windows 11....

13. prosince 2024

Mohou existovat dva stejné QR kódy? A kdy dojdou?

Setkáváme se s nimi prakticky všude. V kině, v divadle, v obchodě, na internetu, při placení složenek atd. Jsou užitečnými pomocníky. Řeč je o QR kódech. Pokud jich existuje tak obrovské množství,...

9. prosince 2024

Unboxing notebooku Apple za 184 450 Kč. Dává vám taková konfigurace smysl?

Do redakce dorazil nový šestnáctipalcový MacBook Pro v doslova brutální konfiguraci. Nejvyšší verze procesoru M4 Max, nejvíce paměti co Apple nabízí a druhé největší úložiště. Takovýto stroj ani my...

9. prosince 2024

Modelaříte? Pošlete fotografii svého nejpovedenějšího kousku a vyhrajte

Soutěž

Baví vás stavět modely letadel, tanků, lodí vlaků či vraků? Je vaší specializací tvorba působivých a pracných diorámat, která diváka přenesou do dramatického okamžiku? Soustředíte na dokonalou patinu...

7. prosince 2024

Místo rýpadel fotovoltaika. ČEZ testuje nové využití končících dolů

Dnes tu obří rýpadla přehazují nekonečné masy hornin a miliony tun uhlí míří na pásových dopravnících do nedaleké elektrárny Ledvice. Nejspíše do roku 2030 tu ovšem těžba utichne a kotle elektrárny...

13. prosince 2024

Skončí 400 milionů počítačů na skládce? Microsoft „nechá“ volbu na vás

Podle dostupných statistik běží operační systém Windows 10 na 800 milionech počítačích. Tento systém přijde v říjnu roku 2025 o podporu, a proto by měli jeho uživatelé přejít na novější Windows 11....

13. prosince 2024

Google má druhou generaci AI a testuje agenta, který má dělat práci za vás

Google představuje novu verzi své umělé inteligence s názvem Gemini 2.0. Vedle vylepšeného modelu se zaměřuje také na tzv. AI agenty, tedy jakési asistenty, kteří vám mají usnadňovat život v práci i...

12. prosince 2024  12:08

Jediný návod, který budete potřebovat pro výběr sluchátek. Nejen na Vánoce

Do uší, na uši, okolo uší, bezdrátová, s kabelem, otevřená, uzavřená, herní ... Nabídka sluchátek je gigantická a vyznat se v ní tak, abyste si byli jisti, že jste zvolili pro daného člověka...

12. prosince 2024

Velký test másla: Nejlahodnější vzorek nebyl ani bio, ani z alpského mléka

Premium Lahodné máslo, které chutná a voní po smetaně, nemusí stát majlant. Jenže napěchovat jím mrazák, když je zrovna v akci,...

Lidl zlevnil až o devadesát procent, zákazníci kvůli tomu oblehli Letňany

Plastové autíčko za dvacku zlevněné o osmdesát procent, litinový hrnec za sto korun, zlevněný na čtvrtinu původní ceny....

V naději už nevěřím, moje onemocnění je smrtelné, říká Cyril Höschl o diagnóze

Premium Celý život tlumočil složitou řeč vědy do srozumitelného jazyka. Před rokem však psychiatrovi Cyrilu Höschlovi zasáhlo...

Ve Švédsku vládne trend „měkkých dívek“. Ženy končí v práci a žijí z platu mužů

Švédsko má celosvětovou pověst země prosazující rovná práva žen a mužů. Přesto teď poněkud překvapivě tamní mladé ženy...

Co čekat od pokoje za čtyři stovky? Cestovatel s UV lampou se vyděsil

Kritizovat kvalitu pokrmů v restauracích anebo psát recenze na známé turistické destinace, to už dnes dělá skoro každý...