Škodlivá aplikace krade údaje bankovních účtů v Česku: Stáhnout jste ji mohli na Google Play

Společnost ESET dnes informovala o nové škodlivé aplikaci, která byla normálně ke stažení v obchodě Google Play. O to horší to byla z pohledu České republiky, protože se hackeři zaměřovali na české klienty, kterým kradli údaje od bankovních účtů. Škodlivá aplikace již byla z obchodu Play odstraněna, nicméně počet stažení se před odstraněním pohyboval mezi 10 až 100 tisíci.

Škodlivá aplikace Word Translator obsahovala malware

Nástroj se dal normálně používat k překládání textu, jenže přes aktualizaci se dostala do aplikace trojan. Ten umožňoval útočníkům vzdálený přístup do bankovního účtu. Polovina všech detekcí tohoto malwaru byla zaznamenán na zařízeních uživatelů v Česku, 40 procent patřilo polským uživatelům a zbylá procenta byla ze zemí jako je Itálie, Mexiko nebo Austrálie. Jedná se o stejný škodlivý kód, který byl nedávno objeven v nebezpečných aplikacích Blockers Call 2019 a QRecorder. Trojský kůň umožnil útočníkům stáhnout do mobilu nebezpečný obsah. Za posledních 6 měsíců jde již o třetí podobnou hrozbu. [cite author=“Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.“]„Podařilo se nám zachytit nástroj, jehož oficiální funkcí mělo být překládání textu. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času opět tzv. ztrojanizována. To znamená, že se po některé z jejich aktualizací stal z aplikace World Translator tzv. trojský kůň.“[/cite] Podle slov bezpečnostních analytiků ESET se naplňují předpoklady a jiná škodlivá aplikace QRecorder byla pouze „pilotní kampaní“ a nyní s mírnými změnami opakují útok. Škodlivý kód v aplikaci se zaměřuje na české největší banky. Podle ESETu to nemusí nutně znamenat, že by byli útočníci z České republiky. Jak už jsme psali výše, z Google Play byla již aplikace odstraněna. Vidět ji můžete na screenshotu výše. Malware čeká v telefonu na příkaz ze serveru. Po aktivaci hledá napadnutelné aplikace. Do telefonu se pot stáhne speciální neviditelný modul, který skenuje a snímá uživatelské údaje, včetně hesel. Útočníci mají přístup i k SMS, takže v mnoha případech krádeži financí nezabrání ani dvoufaktorové ověření účtu.

Jak se proti podobným škodlivým aplikacím z Google Play bránit?

ESET doporučuje instalaci bezpečnostního softwaru a důslednou kontrolu oprávnění, které aplikace žádá. Musíte brát ohled na to, jaký je účel aplikace. Například překladač textu nepotřebuje vůbec přístup ke zprávám SMS, pokud vás ale taková aplikace u tohle oprávnění žádá, měli byste si dávat pozor a rozmyslet si instalaci, případně oprávnění zamítnout. Níže naleznete základních 5 pravidel od společnosti ESET.

1. Stahování aplikací pouze z důvěryhodných zdrojů (Google Play).
2. Věnování pozornosti hodnocení aplikací uživatelskou komunitou.
3. Důsledná kontrola oprávnění, které po uživateli aplikace vyžaduje.
4. Používání zařízení s pravidelně aktualizovaným operačním systémem.
5. Používání pravidelně aktualizované bezpečnostní aplikace.

Máte v telefonu nainstalovaný bezpečnostní software? Pokud ano, jaký?

Zdroje: TZ, @LukasStefanko