Chytrý telefon

Slovníková aplikace útočila na klienty bank v Česku

Před několika dny jsme objevili další aplikaci, která ohrožovala bankovní účty uživatelů, kteří si ji stáhli.
Total
0
Sdílení

Jednalo se o překladač Word Translator, který po jednom z posledních updatů začal představovat hrozbu. Polovinu detekcí jsme zaznamenali v České republice. Od září loňského roku jde už o třetí podobnou hrozbu cílenou na české uživatele. Díky rychlé spolupráci se společností Google není aplikace na Google Play již dostupná.

Polovinu všech detekcí jsme zaznamenali na zařízeních uživatelů v České republice.

Aplikaci Word Translate si stáhlo přes 10 tisíc uživatelů. Zpočátku se jednalo o neškodnou překladatelskou aplikaci. V pozdější aktualizaci byla tzv. ztrojanizovaná a stala se pro uživatele hrozbou. Nově stažený modul dokázal získat přihlašovací údaje do aplikace pro internetové bankovnictví a tímto způsobem kompromitoval přístupové údaje obětí.

Polovinu všech detekcí jsme zaznamenali na zařízeních uživatelů v České republice. Hrozbu detekujeme již při instalaci aplikace jako Trojan.Android/Spy.Banker.AKT. Z pohledu škodlivého kódu, který útočníci použili, se jedná o prakticky stejnou hrozbu, jakou byla aplikace QRecorder z loňského září nebo Blockers call 2019 z ledna tohoto roku.

Česko opakovaně cílem útočníků

Za posledních šest měsíců jde o třetí obdobnou hrozbu, kterou jsme objevili. Naplňují se tak předpoklady, že prvně detekovaný QRecorder byl pilotní kampaní útočníků. Nyní v drobných obměnách opakují totožný model. Poměr detekcí potvrzuje, že škodlivý kód je zaměřen na bankovní aplikace největších českých bankovních domů. Kromě toho je i v náhledu aplikace v Google Play zřetelně vidět český text.

Nemusí to znamenat, že útočník je přímo z České republiky či z Polska, kam útočníci také cílili. S určitostí prozatím můžeme říci pouze to, že se opakuje stejný scénář, který jsme ale schopni okamžitě detekovat a ve spolupráci s bankovními domy zajistit ochranu uživatelů a jejich finančních prostředků.

Základem bezpečnosti je opatrnost

Přestože Google Play je oficiálním aplikačním obchodem pro platformu Android, neznamená to automaticky, že všechny aplikace v něm jsou důvěryhodné. Kromě instalace bezpečnostního softwaru proto představuje jedinou cestu důsledná kontrola požadovaných oprávnění aplikace s ohledem na její primární a legitimní účel. A to nejen v průběhu instalace, po prvním spuštění, ale i kdykoliv v budoucnu.

Základní pravidla:

  1. Stahování aplikací pouze z důvěryhodných zdrojů (Google Play).
  2. Věnování pozornosti hodnocení aplikací uživatelskou komunitou.
  3. Důsledná kontrola oprávnění, které po uživateli aplikace vyžaduje.
  4. Používání zařízení s pravidelně aktualizovaným operačním systémem.
  5. Používání pravidelně aktualizované bezpečnostní aplikace.
Mohlo by vás zajímat

Jak přežít mistrovství světa ve fotbale bez úhony

Začíná mistrovství světa, do něhož se sice naše reprezentace neprobojovala, přesto se možná spousta fotbalových fanoušků zajímala o možnost přímého navštívení dějiště šampionátu. Vidět důležitý zápas, ve kterém změří síly hvězdné týmy Španělska, Německa a třeba Brazílie, je přeci zážitek na celý život.
Přečíst článek