Oblíbené aplikace kradou z mobilu bankovní data. Antivirová firma našla už tři
Útoky míří na uživatele českých bankovních domů. Díky tomu, že aplikace mají přístup i do SMS zpráv, obejdou při převodech peněz i dvoufázové ověření.
Publikováno: 4.3.2019
Podle informací antivirové společnosti Eset, která na hackerské útoky upozornila, není možné nebezpečnou aplikaci předem poznat. Běžně totiž plní svou funkci, je v češtině. Pokud má ovšem uživatel zapnuté automatické aktualizace softwaru, může se mu do telefonu nepozorovaně vkrást trojský kůň.
Útoky přitom míří primárně na uživatele českých bankovních domů. Díky tomu, že aplikace mají přístup i do SMS zpráv, obejdou při převodech peněz i dvoufázové ověření. "Útočníci v tomto případě cílí výhradně na uživatele z České republiky. Škodlivý kód je zaměřen na bankovní aplikace největších bankovních domů působících na našem území. Cílení pouze na české uživatele bylo přitom do nedávna poměrně výjimečné," říká technický ředitel české pobočky Esetu Miroslav Dvořák.
Konkrétní aplikace, které byly nakaženy virem a míří na výhradně na Čechy, jsou za poslední půl roku minimálně tři. Konkrétně se jednalo nejdříve o QRecorder, poté Blockers call 2019 a nejnovější hrozbou byl nástroj pro překládání textů Word Translator.
Uživatelů v Česku, kteří tyto aplikace v telefonech měli, jsou desetitisíce. V případě aplikace QRecorder, která podle Esetu byla pilotním projektem hackerů v českém prostředí, se například dvěma klientům České spořitelny ztratilo celkem 280 tisíc korun.
To, že podvodné aplikace cílí v poslední době především na Čechy a také Poláky, podle Lukáše Štefanka, bezpečnostního analytika z Esetu, neznamená, že by nutně za útoky stál Čech nebo Polák. "S určitostí prozatím můžeme říci pouze to, že se stále opakuje stejný scénář, který jsme ale schopni okamžitě detekovat a ve spolupráci s bankovními domy zajistit ochranu uživatelů a jejich finančních prostředků," dodává Štefanko.