Falešná aplikace České pošty míří na německé banky, dokáže ale vykrást i české účty

30. leden 2017 13:31 0 komentářů

Experti společnosti ESET analyzovali malware, který se šíří v Česku pomocí falešných SMS, jež se vydávající za zprávy od České pošty. Malware typu trojský kůň pro platformu Android, který mobilní ochrana ESET detekuje jako Android/Spy.Banker.HO trojan, má řadu funkcí: především se snaží získat přístup k mobilnímu bankovnictví cílových bank, ale kromě toho také umožňuje útočníkovi ovládat mobilní přístroj a dokáže se automaticky přeposílat na všechny kontakty, které najde v adresáři.

Největší nebezpečí představuje tento takzvaný mobilní bankovní trojan pro uživatele mobilního bankovnictví některé z cílových bank. Jak zjistili experti společnosti ESET, takových bankovních ústavů je asi deset a – naštěstí pro české oběti tohoto malware – mezi nimi není žádná česká banka. „Tento malware cílí především na německé banky. Ale pozor, dokáže vykrást také účet PayPal nebo získat údaje k platební kartě,“ upozorňuje Lukáš Štefanko, Malware Researcher společnosti ESET. „Primárním cílem aplikace Pošta Online je dostat se pod nějakou relevantní záminkou (SMS od banky) do telefonu potenciální oběti. Pokud tato oběť nepoužívá aplikaci německé banky, alespoň se snaží získat informace o kreditní kartě.“

V konečném důsledku požaduje tato škodlivá aplikace informace o kreditní kartě oběti při každém spuštění aplikace Google Play, což se týká všech uživatelů zařízení s operačním systémem Android, dodává Štefanko. K vykradení bankovního účtu nebo účtu PayPal může dojít tak, že když se uživatel pokusí připojit ke svému účtu, malware mu podsune falešný přihlašovací formulář. Uživatel tedy nezadá své přihlašovací údaje do oficiálního bankovního formuláře, ale prozradí je podvodníkům. Ti se pak připojí k jeho účtu a zadají příkaz k převodu. Potvrzovací SMS si pak z infikovaného přístroje nechají přeposlat, aniž by se uživateli zobrazila. Příkaz tak mohou potvrdit, a nic netušící oběť zjistí krádež peněz až při kontrole účtu nebo dokonce až z pravidelného výpisu.

Vedle klíčových funkcionalit je Android/Spy.Banker.HO trojan zajímavý i z čistě technického pohledu. Například obsahuje obranu před bezpečnostními aplikacemi. Když takovou aplikaci detekuje, snaží se ji před uživatelem skrýt: neustále zobrazuje domovskou obrazovku, takže minimalizuje okno bezpečnostní aplikace a uživatel v tom případě nemůže manuálně oskenovat přístroj a je obtížné tuto infiltraci odstranit.

Co se odstraňování týče, nejjednodušší je nainstalovat kvalitní mobilní bezpečnostní řešení, například ESET Mobile Security, které si s infekcí poradí. Alternativní řešení jsou už složitější - podle expertů společnosti ESET jsou v principu dvě možnosti: připojit infikované zařízení k PC a využít nástroj ADB neboli Android Debug Bridge.

„Úspěšnost útoků tohoto typu stojí a padá s věrohodností záminky pro stažení a s kvalitou formulářů, které podsouvá obětem – a především závisí na chování uživatelů. Je dobré mít na paměti, že útočníci mohou SMS zprávu s linkem na škodlivou aplikaci jednoduše měnit a stejně tak mohou kdykoli vylepšit falešné formuláře nebo přidat další. Opatrnosti proto není nazbyt a je dobře být obezřetný, stahovat aplikace pouze z oficiálních obchodů a používat spolehlivé mobilní bezpečnostní řešení,“ doporučuje Lukáš Štefanko ze společnosti ESET.


Komentáře

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00
Pavel Houser

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
RSS 

Zprávičky

V Praze se instalují první chytré lavičky připojené přes síť LoRa

Pavel Houser , 20. červenec 2017 13:28

Lavička TreeSmart nabízí wi-fi připojení, nabíjení mobilních zařízení a senzory snímající vlhkost, t...

Více 1 komentářů

SUSE a Supermicro uzavírají globální partnerství

Pavel Houser , 20. červenec 2017 10:00

Firmy poskytnou řešení pro kritickou infrastrukturu, softwarově definovaná datová centra a integrova...

Více 0 komentářů

Chytrou domácnost vzdáleně řídí 17 % Čechů

Pavel Houser , 20. červenec 2017 09:00

Řízení chytrých domácností v ČR láká hlavně kvůli kontrole nákladů za energie. Ve světě je hlavní mo...

Více 0 komentářů

Starší zprávičky

PayPal a Visa budou nabízet debetní karty v Evropě

ČTK , 20. červenec 2017 08:00

PayPal svou bankovní licenci dosud využíval především k pokladním službám....

Více 0 komentářů

Dell uvádí servery PowerEdge 14. generace

Pavel Houser , 19. červenec 2017 14:19

Nové servery PowerEdge 14. generace přinášejí podle dodavatele architekturu, optimalizovanou pro sof...

Více 0 komentářů

Zoot vydá čtyřleté veřejně obchodovatelné dluhopisy s úrokem 6,5 %

ČTK , 19. červenec 2017 13:59

Největší tuzemský internetový obchod s módou Zoot vydá podřízené dluhopisy v celkovém objemu 150 mil...

Více 0 komentářů

Atari představuje novou herní konzoli Ataribox

ČTK , 19. červenec 2017 11:51

Francouzský výrobce videoher Atari ukázal herní konzoli Ataribox, která je první novou konzolí firmy...

Více 1 komentářů