Nebezpečná aplikace v Google Play krade bankovní účty: Trojský kůň se zaměřuje pouze na Česko

Společnost ESET upozorňuje na aplikaci Blockers call 2019, která byla ještě donedávna k dispozici v obchodě Google Play. A i když už se nedá stáhnout, tak někteří uživatelé ji můžou mít stále v telefonu. Netradiční je u v tomto případě to, že cílí výhradně na klienty bank působících v České republice. Přesněji krade přihlašovací údaje včetně hesel a útočníci se tak můžou vzdáleně dostat do bankovního účtu. Aplikaci před odstraněním z Googlu Play stáhlo více než 10 tisíc uživatelů.

Pozor na aplikaci Blockers call 2019: Zaměřuje se na bankovní účty v České republice

„Podařilo se nám zachytit nástroj, jehož oficiální funkcí je blokování hovorů. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času tzv. ztrojanizovaná. To znamená, že se po některé z jejich aktualizací stal z aplikace Blockers call 2019 tzv. trojský kůň. Ten umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také dělo. Celý scénář je totožný s podvodnou aplikací QRecorder, o které jsme informovali v září loňského roku,“ říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET. Podle analytiků společnosti ESET malware čekal v telefonu na příkaz ze serveru, před tím než se aktivoval. Nejprve zjistí, jestli jsou v telefonu uživatele nějaké napadnutelné aplikace, ze kterých dokážou získat finance. Nemusí se tak jednat jen o bankovní aplikace, většinou ale na ně útočníci cílili. Do telefonu se následně stáhne modul, který vytvoří neviditelnou vrstvu a snímá údaje uživatele. Vniknutí do bankovního účtu nezabrání ani zabezpečení pomocí SMS, protože útočníci mají přístup i do SMS zpráv. Hodně netradiční bylo podle společnosti ESET to, že se útočníci zaměřovali pouze na uživatele v České republice. Bránění proti tomuto typu aplikací je těžký, protože se jednak stáhla z Google Play a dříve nebyla bezpečnostním rizikem. Až v aktualizaci se objevil malware. ESET doporučuje instalaci bezpečnostního softwaru a důslednou kontrolu oprávnění aplikace s ohledem na její primární účel. Pokud aplikaci máte nainstalovanou, okamžitě ji odinstalujte a změňte přihlašovací údaje do aplikací a služeb, kde se využívají platby. V krajním případě můžete provést i reset telefonu do továrního nastavení, abyste měli úplnou jistotu.

Setkali jste se někdy s malwarem z aplikace, kterou jste nainstalovali na Google Play?

Zdroj: eset.com