Škodlivá aplikace krade údaje bankovních účtů v Česku: Stáhnout jste ji mohli na Google Play
David Trlica
Společnost ESET dnes informovala o nové škodlivé aplikaci, která byla normálně ke stažení v obchodě Google Play. O to horší to byla z pohledu České republiky, protože se hackeři zaměřovali na české klienty, kterým kradli údaje od bankovních účtů. Škodlivá aplikace již byla z obchodu Play odstraněna, nicméně počet stažení se před odstraněním pohyboval mezi 10 až 100 tisíci.
Škodlivá aplikace Word Translator obsahovala malware
Nástroj se dal normálně používat k překládání textu, jenže přes aktualizaci se dostala do aplikace trojan. Ten umožňoval útočníkům vzdálený přístup do bankovního účtu. Polovina všech detekcí tohoto malwaru byla zaznamenán na zařízeních uživatelů v Česku, 40 procent patřilo polským uživatelům a zbylá procenta byla ze zemí jako je Itálie, Mexiko nebo Austrálie.
Jedná se o stejný škodlivý kód, který byl nedávno objeven v nebezpečných aplikacích Blockers Call 2019 a QRecorder. Trojský kůň umožnil útočníkům stáhnout do mobilu nebezpečný obsah. Za posledních 6 měsíců jde již o třetí podobnou hrozbu.
„Podařilo se nám zachytit nástroj, jehož oficiální funkcí mělo být překládání textu. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času opět tzv. ztrojanizována. To znamená, že se po některé z jejich aktualizací stal z aplikace World Translator tzv. trojský kůň.“
Podle slov bezpečnostních analytiků ESET se naplňují předpoklady a jiná škodlivá aplikace QRecorder byla pouze “pilotní kampaní” a nyní s mírnými změnami opakují útok. Škodlivý kód v aplikaci se zaměřuje na české největší banky. Podle ESETu to nemusí nutně znamenat, že by byli útočníci z České republiky.
Jak už jsme psali výše, z Google Play byla již aplikace odstraněna. Vidět ji můžete na screenshotu výše. Malware čeká v telefonu na příkaz ze serveru. Po aktivaci hledá napadnutelné aplikace. Do telefonu se pot stáhne speciální neviditelný modul, který skenuje a snímá uživatelské údaje, včetně hesel. Útočníci mají přístup i k SMS, takže v mnoha případech krádeži financí nezabrání ani dvoufaktorové ověření účtu.
Adam KurfürstJak se proti podobným škodlivým aplikacím z Google Play bránit?
ESET doporučuje instalaci bezpečnostního softwaru a důslednou kontrolu oprávnění, které aplikace žádá. Musíte brát ohled na to, jaký je účel aplikace. Například překladač textu nepotřebuje vůbec přístup ke zprávám SMS, pokud vás ale taková aplikace u tohle oprávnění žádá, měli byste si dávat pozor a rozmyslet si instalaci, případně oprávnění zamítnout. Níže naleznete základních 5 pravidel od společnosti ESET.
- Stahování aplikací pouze z důvěryhodných zdrojů (Google Play).
- Věnování pozornosti hodnocení aplikací uživatelskou komunitou.
- Důsledná kontrola oprávnění, které po uživateli aplikace vyžaduje.
- Používání zařízení s pravidelně aktualizovaným operačním systémem.
- Používání pravidelně aktualizované bezpečnostní aplikace.
Máte v telefonu nainstalovaný bezpečnostní software? Pokud ano, jaký?
Zdroje: TZ, @LukasStefanko
Jana Skálová
Jakub Kárník
Komentáře (4)
Přidat komentář