Další malware cílí na klienty bank v Česku

Pavel Houser , 18. February 2019 12:21 0 komentářů
Rubriky: Security, České IT

Na české uživatele cílí další riziková aplikace která byla k dispozici v oficiálním obchodě Google Play.

Nástroj pro překládání textů Word Translator byl pro uživatele hrozbou, která umožňovala útočníkům vzdálený přístup do bankovního účtu napadeného uživatele. Útočníci znovu cílí především na klienty bank působících v České republice, kterým mohli zcizit přihlašovací údaje. Aplikace před odstraněním z obchodu Google Play měla více než 10 tisíc stažení.

Na problém upozornila společnost Eset. Polovina všech detekcí malwaru byla zaznamenána na zařízeních uživatelů v České republice, 40 % v Polsku a méně než 5 % v Itálii, Mexiku a Austrálii. Z pohledu škodlivého kódu, který útočníci použili, se jedná o prakticky stejnou hrozbu, jakou byla aplikace QRecorder z loňského září nebo Blockers call 2019 z ledna tohoto roku. Původně legitimní World Translator pro překlad textu aplikace byla v průběhu času opět ztrojanizována.

V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné a nemusí se jednat pouze o bankovní aplikace. Následně je do telefonu stažen modul, který vytvoří neviditelnou vrstvu nad cílovou aplikací, například internetovým bankovnictvím, a snímá přihlašovací údaje uživatele. Útočníci dále mají přístup do SMS zpráv, které jsou nejčastějším druhým ověřovacím faktorem při převodech peněz. Útočníkům pak nic nebrání, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí.


Komentáře

RSS 

Komentujeme

E-banking namísto datové schránky

Pavel Houser , 12. March 2019 11:30

Projekty zaměřené na elektronický kontakt občana se státní správou u nás zatím příliš neuspěly. Dr...

Více

Kalendář

14. 03.

24. 03.
IT mezi paragrafy 2019
19. 03.

22. 03.
Amper 2019
26. 03. IT Security Workshop 2019







RSS 

Zprávičky

Evropský parlament bude hlasovat o změně směrnice o copyrightu

ČTK , 21. March 2019 10:00

Plénum nyní bude hlasovat nejprve o pozměňovacím návrhu, nikoli o směrnici jako celku, jak bylo půvo...

Více 0 komentářů

Vodafone a Liberty Global dostanou varování regulátorů

ČTK , 21. March 2019 09:00

EK se obává, že převzetí aktivit Liberty Global by v ČR mohlo vést k vytlačení některých telekomunik...

Více 0 komentářů

EK udělila Googlu pokutu 1,49 mld. eur kvůli internetové reklamě

ČTK , 21. March 2019 08:00

Google ve smlouvě AdSense for Search stanovil omezení bránící konkurenci umísťovat své reklamy na ty...

Více 0 komentářů

Starší zprávičky

Google se pouští do videoher, představil platformu Stadia

ČTK , 20. March 2019 11:00

Google Stadia bude konkurovat výrobcům herních konzolí i specializovaným videoslužbám....

Více 0 komentářů

Elektrotechnický průmysl loni dále rostl přes 5 %

ČTK , 20. March 2019 10:00

Se zpomalením autoprůmyslu začnou firmy vymýšlet řešení pro zemědělství, farmaceutický průmysl a dal...

Více 0 komentářů

ISP Aliance: Směrnice o autorských právech může zdražit on-line služby

ČTK , 20. March 2019 09:00

Směrnice například počítá s výjimkou pro recese a parodie, v praxi ale neexistuje technologie, která...

Více 0 komentářů

Výrobce chytrých telefonů Xiaomi ztrojnásobil čtvrtletní zisk

ČTK , 20. March 2019 08:00

Loni firma uvedla své akcie na hongkongskou burzu. Šlo o největší primární nabídku akcií v technolog...

Více 0 komentářů