Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 19. 2. 2019

Nebezpečná mobilní aplikace ohrozila klienty bank v ČR

ESET Word TranslatorSpolečnost ESET vydala varování před další rizikovou aplikaci, která byla k dispozici v oficiálním obchodě Google Play. Nástroj pro překládání textů Word Translator byl ve skutečnosti trojským koněm, která umožňoval útočníkům vzdálený přístup do bankovního účtu napadeného uživatele. Cílem útočníků byli především na klienti bank působících v České republice, kterým mohli zcizit přihlašovací údaje.



Šlo o již třetí podobný útok v krátké době. Z pohledu škodlivého kódu, který útočníci použili, se jedná o prakticky stejnou hrozbu, jakou byla aplikace QRecorder z loňského září nebo Blockers call 2019 z ledna tohoto roku. Naplňují se tak předpoklady, že prvně detekovaný QRecorder byl pilotní kampaní útočníků. Nyní v drobných obměnách opakují totožný model.

„Podařilo se nám zachytit nástroj, jehož oficiální funkcí mělo být překládání textu. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času opět tzv. ztrojanizována. To znamená, že se po některé z jejich aktualizací stal z aplikace World Translator tzv. trojský kůň,“ říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET. „Onen tzv. trojský kůň umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také dělo. Celý scénář je totožný s podvodnou aplikací QRecorder či Blockers call 2019,“ dodává Dvořák.

Po odhalení hrozby došlo k rychlému odstranění aplikace a nastavení účinných opatření na straně bank. Aplikace ovšem před odstraněním z obchodu Google Play měla více než 10 tisíc stažení.

 

ESET Word Translator

Jak hrozba funguje?

Malware v telefonu čeká na zašifrovaný příkaz z tzv. C&C serveru útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné a nemusí se jednat pouze o bankovní aplikace. Následně je do telefonu stažen modul, který vytvoří neviditelnou vrstvu nad cílovou aplikací, například internetovým bankovnictvím, a snímá přihlašovací údaje uživatele.

Útočníci dále mají přístup do SMS zpráv, které jsou nejčastějším druhým ověřovacím faktorem při převodech peněz. Útočníkům tedy nic nebrání, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí.

Základem bezpečnosti je opatrnost

Přestože Google Play je oficiálním aplikačním obchodem pro platformu Android, neznamená to garanci důvěryhodnosti všech zde umístěných aplikací. Kromě instalace bezpečnostního softwaru proto představuje jedinou cestu důsledná kontrola požadovaných oprávnění aplikace s ohledem na její primární a legitimní účel. A to nejen v průběhu instalace, po prvním spuštění, ale i kdykoliv v budoucnu.


 
  

- PR -

Tovek zpřístupňuje pokročilou analytiku i malým firmám

Technologie, které byly dlouhé roky doménou velkých firem a státních institucí, míří nově také k menším týmům a individuálním profesionálům. Společnost Tovek po více než třiceti letech vývoje robustních systémů pro analýzu dat představuje aplikaci Tovek Artemis – nástroj navržený pro uživatele, kteří potřebují rychle vyhledávat informace v rozsáhlých dokumentových archivech a zároveň vyžadují maximální bezpečnost.

  

- PR -

NIS2 v praxi: Co musí mít management firmy pod kontrolou?

Směrnice NIS2 a nový český zákon o kybernetické bezpečnosti, který nabývá účinnosti 1. listopadu 2025, zvedají laťku kyberbezpečnosti českých firem. Mimo jiné přináší i vyšší nároky na management, který je nově za soulad s legislativou přímo zodpovědný. Projděte si stručný checklist a ujistěte se, že máte všechna klíčová opatření týkající se řízení, procesů a technologií pod kontrolou.