Další malware cílí na klienty bank v Česku

Pavel Houser , 18. February 2019 12:21 0 komentářů
Rubriky: Security, České IT

Na české uživatele cílí další riziková aplikace která byla k dispozici v oficiálním obchodě Google Play.

Nástroj pro překládání textů Word Translator byl pro uživatele hrozbou, která umožňovala útočníkům vzdálený přístup do bankovního účtu napadeného uživatele. Útočníci znovu cílí především na klienty bank působících v České republice, kterým mohli zcizit přihlašovací údaje. Aplikace před odstraněním z obchodu Google Play měla více než 10 tisíc stažení.

Na problém upozornila společnost Eset. Polovina všech detekcí malwaru byla zaznamenána na zařízeních uživatelů v České republice, 40 % v Polsku a méně než 5 % v Itálii, Mexiku a Austrálii. Z pohledu škodlivého kódu, který útočníci použili, se jedná o prakticky stejnou hrozbu, jakou byla aplikace QRecorder z loňského září nebo Blockers call 2019 z ledna tohoto roku. Původně legitimní World Translator pro překlad textu aplikace byla v průběhu času opět ztrojanizována.

V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné a nemusí se jednat pouze o bankovní aplikace. Následně je do telefonu stažen modul, který vytvoří neviditelnou vrstvu nad cílovou aplikací, například internetovým bankovnictvím, a snímá přihlašovací údaje uživatele. Útočníci dále mají přístup do SMS zpráv, které jsou nejčastějším druhým ověřovacím faktorem při převodech peněz. Útočníkům pak nic nebrání, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí.


Komentáře

RSS 

Komentujeme

IoT může znamenat také Internet myšlenek

Pavel Houser , 22. June 2019 18:15

Koncept Internet of Thoughts předpokládá propojení lidských mozků s počítačem přes přímé rozhraní. V...

Více



Kalendář

03. 08.

08. 08.
Black Hat USA 2019
25. 08.

29. 08.
VMworld US 2019
05. 09.

06. 09.
Technical Computing Camp 2019
RSS 

Zprávičky

Antenna Hungária chce podíl ve firmě, která patří PPF

ČTK , 17. July 2019 10:00

Maďarská státem vlastněná společnost Antenna Hungária zvažuje, že koupí 25procentní podíl v radiokom...

Více 0 komentářů

Hackeři ukradli z bulharské finanční správy data o milionech lidí

ČTK , 17. July 2019 09:00

Hackeři uvedli, že mají osobní informace a registrační údaje pro platbu daní a sociálního pojištění ...

Více 0 komentářů

Facebook se snaží regulátory ujistit o bezpečnosti své kryptoměny

ČTK , 17. July 2019 08:00

Asociace Libr nemá v úmyslu konkurovat státním měnám ani vstupovat do oblasti měnové politiky....

Více 0 komentářů

Starší zprávičky

Symantec ukončil jednání o svém prodeji Broadcomu

ČTK , 16. July 2019 10:00

Symantec má pověst firmy, která uvažuje o svém prodeji, ale od dohody nakonec odstoupí....

Více 0 komentářů

Vláda odložila jednání o vysílačkách pro záchranný systém

ČTK , 16. July 2019 09:00

Vysílačkové síti pro policii, hasiče a další záchranné složky končí podpora technologie Tetrapol....

Více 0 komentářů

Huawei hodlá investovat v Itálii tři miliardy dolarů

ČTK , 16. July 2019 08:00

Itálie nedávno posílila svou moc nad soukromým sektorem, částečně kvůli obavám z možného zapojení čí...

Více 0 komentářů

Navigační systém Galileo o víkendu postihl výpadek, problémy přetrvávají (aktualizace)

ČTK , 15. July 2019 16:00

Příčinou výpadku byl údajně technický problém spojený s pozemní infrastrukturou....

Více 0 komentářů