facebook
Aktuality -> Komunikace a sítě - 19. 2. 2019 11:11

Nebezpečná mobilní aplikace ohrozila klienty bank v ČR

ESET Word TranslatorSpolečnost ESET vydala varování před další rizikovou aplikaci, která byla k dispozici v oficiálním obchodě Google Play. Nástroj pro překládání textů Word Translator byl ve skutečnosti trojským koněm, která umožňoval útočníkům vzdálený přístup do bankovního účtu napadeného uživatele. Cílem útočníků byli především na klienti bank působících v České republice, kterým mohli zcizit přihlašovací údaje.



Šlo o již třetí podobný útok v krátké době. Z pohledu škodlivého kódu, který útočníci použili, se jedná o prakticky stejnou hrozbu, jakou byla aplikace QRecorder z loňského září nebo Blockers call 2019 z ledna tohoto roku. Naplňují se tak předpoklady, že prvně detekovaný QRecorder byl pilotní kampaní útočníků. Nyní v drobných obměnách opakují totožný model.

„Podařilo se nám zachytit nástroj, jehož oficiální funkcí mělo být překládání textu. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času opět tzv. ztrojanizována. To znamená, že se po některé z jejich aktualizací stal z aplikace World Translator tzv. trojský kůň,“ říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET. „Onen tzv. trojský kůň umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také dělo. Celý scénář je totožný s podvodnou aplikací QRecorder či Blockers call 2019,“ dodává Dvořák.

Po odhalení hrozby došlo k rychlému odstranění aplikace a nastavení účinných opatření na straně bank. Aplikace ovšem před odstraněním z obchodu Google Play měla více než 10 tisíc stažení.

 

ESET Word Translator

Jak hrozba funguje?

Malware v telefonu čeká na zašifrovaný příkaz z tzv. C&C serveru útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné a nemusí se jednat pouze o bankovní aplikace. Následně je do telefonu stažen modul, který vytvoří neviditelnou vrstvu nad cílovou aplikací, například internetovým bankovnictvím, a snímá přihlašovací údaje uživatele.

Útočníci dále mají přístup do SMS zpráv, které jsou nejčastějším druhým ověřovacím faktorem při převodech peněz. Útočníkům tedy nic nebrání, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí.

Základem bezpečnosti je opatrnost

Přestože Google Play je oficiálním aplikačním obchodem pro platformu Android, neznamená to garanci důvěryhodnosti všech zde umístěných aplikací. Kromě instalace bezpečnostního softwaru proto představuje jedinou cestu důsledná kontrola požadovaných oprávnění aplikace s ohledem na její primární a legitimní účel. A to nejen v průběhu instalace, po prvním spuštění, ale i kdykoliv v budoucnu.


 
  

- Inzerce -

Ochrana proti výpadku napájení u velmi důležitých provozů

CyberPowerDatacentrum je zvláštním druhem provozu, který sice nic nevyrábí, ale stará se zákazníkům o data a dodává jim výpočetní výkon pomocí virtuálních strojů. Z toho je jasné, že byť krátkodobý výpadek zde může mít kolosální důsledky nejen pro provozovatele datacentra, ale i pro jeho zákazníky. Provozovatel si nemůže dovolit, byť jen krátkodobý, výpadek poskytovaných služeb. Napájení tedy musí splňovat požadavek 24/7.

  

- Inzerce -

Buřinka používá GFI EventsManager ke sledování logů

GFI EventsManagerStavební spořitelna České spořitelny, a. s. pomáhá od roku 1994 financovat lepší bydlení pro jednotlivce a rodiny. Mezi její hlavní produkty patří Úvěr od Buřinky využívaný zejména na rekonstrukci bydlení a Stavební spoření, které si klienti mohou nově sjednat i online.

Časopis IT Systems / Odborná příloha Kalendář akcí
Pomáháme firmám růst
RSS kanál