chytrý telefon

    Na klienty českých bank útočila aplikace Blockers call 2019

    Riziková aplikace umožňovala útočníkům vzdálený přístup do bankovního účtu napadeného uživatele. Stáhnout ji bylo možné z oficiálního obchodu Google Play.
    • Posted on
    • 3 min. čtení
    Jan Kubeš
    Total
    0
    Sdílení
    Sdílet 0
    Tweetnout 0
    Pin it 0
    Sdílet 0
    Total
    0
    Sdílení
    0
    0
    0
    0
    0

    Oficiální obchod Google Play s aplikacemi pro chytrá zařízení s operačním systémem Android nabízel rizikovou aplikaci Blockers call 2019, která ohrožovala bankovní účty uživatelů v České republice. Nástroj pro blokování hovorů se choval prakticky shodně jako další škodlivá aplikace QRecorder, na kterou jsme upozornili v září loňského roku: díky zadním vrátkům umožňoval útočníkům přístup k internetovému bankovnictví obětí. I když se aplikaci podařilo díky naší spolupráci s bankovními domy v Česku z Google Play rychle odstranit, dosáhla více než 10 tisíc stažení.

    Jak se jí zbavit?

    Pokud má uživatel tuto aplikaci staženou do smartphonu nebo tabletu, musí ji odinstalovat a obnovit operační systém telefonu do továrního nastavení. Potom doporučujeme změnit přístupové údaje do bankovní aplikace a v případě, že uživatel zjistí podezřelé odchozí transakce, měl by neprodleně kontaktovat svou banku. Blockers call 2019 byla legitimní aplikací, již se podařilo kyberzločincům trojanizovat. Po jedné z aktualizací se z ní stal trojský kůň, který stahuje do zařízení nebezpečný obsah. Nebyla tedy nebezpečná hned od svého vzniku.

    Malware stažený do napadeného telefonu čeká na zašifrovaný příkaz z tzv. C&C serveru útočníka, na základě něhož vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné a nemusí se jednat pouze o bankovní aplikace. Následně je do telefonu stažen modul, který vytvoří neviditelnou vrstvu nad cílovou aplikací, například internetovým bankovnictvím, a snímá přihlašovací údaje uživatele. Útočníci dále mají přístup do SMS zpráv, které jsou nejčastějším druhým ověřovacím faktorem při převodech peněz. Útočníkům tedy nic nebrání, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí.

    Myslete na prevenci

    Blockers call 2019 je o to nebezpečnější, že cílí výhradně na uživatele z České republiky. Škodlivý kód je zaměřen na bankovní aplikace největších bankovních domů působících na našem území. Cílení pouze na české uživatele bylo přitom do nedávna poměrně výjimečné. I když byla aplikace z obchodu Google Play odstraněna, dá se předpokládat, že podobné pokusy s trojanizací dalších legitimních aplikací budou následovat.

    Jak se proti nim bránit?

    Mezi základní pravidla prevence patří pravidelná aktualizace operačního systému telefonu. Dále instalování aplikací z důvěryhodného zdroje, což je v případě Androidu aplikační obchod Google Play.

    Vždy pomůže před stažením i kontrola hodnocení uživatelské komunity a po instalaci aplikace pozornost nad právy, které aplikaci udělujeme. A v neposlední řadě instalace bezpečnostního softwaru.

    Total
    0
    Sdílení
    Sdílet 0
    Tweetnout 0
    Pin it 0
    Sdílet 0
    Sdílet 0
    Štítky
    Novinky z magazínu Dvojklik.cz

    Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

    Frekvence odesílání 1x měsíčně.
    Snadné odhlášení jedním kliknutím.

    Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

    Mohlo by vás zajímat