Chytrý telefon

Slovníková aplikace útočila na klienty bank v Česku

Před několika dny jsme objevili další aplikaci, která ohrožovala bankovní účty uživatelů, kteří si ji stáhli.
Total
0
Sdílení

Jednalo se o překladač Word Translator, který po jednom z posledních updatů začal představovat hrozbu. Polovinu detekcí jsme zaznamenali v České republice. Od září loňského roku jde už o třetí podobnou hrozbu cílenou na české uživatele. Díky rychlé spolupráci se společností Google není aplikace na Google Play již dostupná.

Polovinu všech detekcí jsme zaznamenali na zařízeních uživatelů v České republice.

Aplikaci Word Translate si stáhlo přes 10 tisíc uživatelů. Zpočátku se jednalo o neškodnou překladatelskou aplikaci. V pozdější aktualizaci byla tzv. ztrojanizovaná a stala se pro uživatele hrozbou. Nově stažený modul dokázal získat přihlašovací údaje do aplikace pro internetové bankovnictví a tímto způsobem kompromitoval přístupové údaje obětí.

Polovinu všech detekcí jsme zaznamenali na zařízeních uživatelů v České republice. Hrozbu detekujeme již při instalaci aplikace jako Trojan.Android/Spy.Banker.AKT. Z pohledu škodlivého kódu, který útočníci použili, se jedná o prakticky stejnou hrozbu, jakou byla aplikace QRecorder z loňského září nebo Blockers call 2019 z ledna tohoto roku.

Česko opakovaně cílem útočníků

Za posledních šest měsíců jde o třetí obdobnou hrozbu, kterou jsme objevili. Naplňují se tak předpoklady, že prvně detekovaný QRecorder byl pilotní kampaní útočníků. Nyní v drobných obměnách opakují totožný model. Poměr detekcí potvrzuje, že škodlivý kód je zaměřen na bankovní aplikace největších českých bankovních domů. Kromě toho je i v náhledu aplikace v Google Play zřetelně vidět český text.

Nemusí to znamenat, že útočník je přímo z České republiky či z Polska, kam útočníci také cílili. S určitostí prozatím můžeme říci pouze to, že se opakuje stejný scénář, který jsme ale schopni okamžitě detekovat a ve spolupráci s bankovními domy zajistit ochranu uživatelů a jejich finančních prostředků.

Základem bezpečnosti je opatrnost

Přestože Google Play je oficiálním aplikačním obchodem pro platformu Android, neznamená to automaticky, že všechny aplikace v něm jsou důvěryhodné. Kromě instalace bezpečnostního softwaru proto představuje jedinou cestu důsledná kontrola požadovaných oprávnění aplikace s ohledem na její primární a legitimní účel. A to nejen v průběhu instalace, po prvním spuštění, ale i kdykoliv v budoucnu.

Základní pravidla:

  1. Stahování aplikací pouze z důvěryhodných zdrojů (Google Play).
  2. Věnování pozornosti hodnocení aplikací uživatelskou komunitou.
  3. Důsledná kontrola oprávnění, které po uživateli aplikace vyžaduje.
  4. Používání zařízení s pravidelně aktualizovaným operačním systémem.
  5. Používání pravidelně aktualizované bezpečnostní aplikace.
Mohlo by vás zajímat