chytrý telefon

Na klienty českých bank útočila aplikace Blockers call 2019

Riziková aplikace umožňovala útočníkům vzdálený přístup do bankovního účtu napadeného uživatele. Stáhnout ji bylo možné z oficiálního obchodu Google Play.
Total
11
Sdílení

Oficiální obchod Google Play s aplikacemi pro chytrá zařízení s operačním systémem Android nabízel rizikovou aplikaci Blockers call 2019, která ohrožovala bankovní účty uživatelů v České republice. Nástroj pro blokování hovorů se choval prakticky shodně jako další škodlivá aplikace QRecorder, na kterou jsme upozornili v září loňského roku: díky zadním vrátkům umožňoval útočníkům přístup k internetovému bankovnictví obětí. I když se aplikaci podařilo díky naší spolupráci s bankovními domy v Česku z Google Play rychle odstranit, dosáhla více než 10 tisíc stažení.

Jak se jí zbavit?

Pokud má uživatel tuto aplikaci staženou do smartphonu nebo tabletu, musí ji odinstalovat a obnovit operační systém telefonu do továrního nastavení. Potom doporučujeme změnit přístupové údaje do bankovní aplikace a v případě, že uživatel zjistí podezřelé odchozí transakce, měl by neprodleně kontaktovat svou banku. Blockers call 2019 byla legitimní aplikací, již se podařilo kyberzločincům trojanizovat. Po jedné z aktualizací se z ní stal trojský kůň, který stahuje do zařízení nebezpečný obsah. Nebyla tedy nebezpečná hned od svého vzniku.

Malware stažený do napadeného telefonu čeká na zašifrovaný příkaz z tzv. C&C serveru útočníka, na základě něhož vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné a nemusí se jednat pouze o bankovní aplikace. Následně je do telefonu stažen modul, který vytvoří neviditelnou vrstvu nad cílovou aplikací, například internetovým bankovnictvím, a snímá přihlašovací údaje uživatele. Útočníci dále mají přístup do SMS zpráv, které jsou nejčastějším druhým ověřovacím faktorem při převodech peněz. Útočníkům tedy nic nebrání, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí.

Myslete na prevenci

Blockers call 2019 je o to nebezpečnější, že cílí výhradně na uživatele z České republiky. Škodlivý kód je zaměřen na bankovní aplikace největších bankovních domů působících na našem území. Cílení pouze na české uživatele bylo přitom do nedávna poměrně výjimečné. I když byla aplikace z obchodu Google Play odstraněna, dá se předpokládat, že podobné pokusy s trojanizací dalších legitimních aplikací budou následovat.

Jak se proti nim bránit?

Mezi základní pravidla prevence patří pravidelná aktualizace operačního systému telefonu. Dále instalování aplikací z důvěryhodného zdroje, což je v případě Androidu aplikační obchod Google Play.

Vždy pomůže před stažením i kontrola hodnocení uživatelské komunity a po instalaci aplikace pozornost nad právy, které aplikaci udělujeme. A v neposlední řadě instalace bezpečnostního softwaru.

Mohlo by vás zajímat

Ruští hackeři po zvolení Trumpa masivně útočí na nevládní organizace v USA

Rozsáhlé phishingové útoky na nevládní organizace ve Spojených státech spustili krátce po zvolení nového amerického prezidenta Donalda Trumpa ruští hackeři známí jako The Dukes nebo skupina APT29. Jde o stejné aktivisty, kteří už v době prezidentské kampaně útočili na Demokratickou stranu a její kandidátku Hillary Clintonovou, upozornil server Securityweek.com.
Přečíst článek