Aplikace pro Android chtěla okrást klienty bank v Česku
autor: Mirek Kočí , publikováno 23.1.2019

ESET upozorňuje na novou rizikovou aplikaci, která byla ke stažení v oficiálním obchodě Google Play. Nástroj pro blokování hovorů Blockers call 2019 byl pro uživatele hrozbou, která umožňovala útočníkům vzdálený přístup do bankovního účtu napadeného uživatele. Útočníci cílí výhradně na klienty bank působících v České republice, kterým mohli zcizit přihlašovací údaje. Aplikace před odstraněním z obchodu Google Play měla více než 10 tisíc stažení.

„Podařilo se nám zachytit nástroj, jehož oficiální funkcí je blokování hovorů. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času tzv. ztrojanizovaná. To znamená, že se po některé z jejich aktualizací stal z aplikace Blockers call 2019 tzv. trojský kůň. Ten umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také dělo. Celý scénář je totožný s podvodnou aplikací QRecorder, o které jsme informovali v září loňského roku,“ uvedl Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Z analýzy bezpečnostních specialistů ESETu, která stále probíhá, prozatím vyplynulo, že malware v telefonu čeká na zašifrovaný příkaz z tzv. C&C serveru útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné a nemusí se jednat pouze o bankovní aplikace. Následně je do telefonu stažen modul, který vytvoří neviditelnou vrstvu nad cílovou aplikací, například internetovým bankovnictvím, a snímá přihlašovací údaje uživatele. Útočníci dále mají přístup do SMS zpráv, které jsou nejčastějším druhým ověřovacím faktorem při převodech peněz. Útočníkům tedy nic nebrání, aby si vzdáleně posílali peníze z účtu napadeného uživatele na cizí bankovní účty bez jeho vědomí.

Aplikace pro Android chtěla okrást klienty bank v Česku

„Útočníci v tomto případě cílí výhradně na uživatele z České republiky. Škodlivý kód je zaměřen na bankovní aplikace největších bankovních domů působících na našem území. Cílení pouze na české uživatele bylo přitom do nedávna poměrně výjimečné,“ dodává Dvořák.

Způsob, jak se uživatel může bránit, není v tomto případě jednoznačný. Aplikace byla stažena z legitimního zdroje Google Play a dříve nepředstavovala žádné riziko. Kromě instalace bezpečnostního softwaru proto představuje jedinou cestu důsledná kontrola požadovaných oprávnění aplikace s ohledem na její primární a legitimní účel.

Zdroj: ESET



Tagy: ESETm  Blockers call 2019  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
24.1.2019 04:46:08   78.45.27.xxx 04
Vi se jen o potvrzenem utoku na George od Ceske sporitelny.
O te aplikaci se rika, ze je derava jak reseto. Co je na tom pravdy nevim, ale klienti ostatnich bank se rozhodne bat nemusi. Aplikaci staci odinstalovat.
24.1.2019 08:43:47   82.209.45.xxx 00
vidím že to je call blecker. Takže jak dostane ten příkaz k tomu co má dělat? Nemá práva pro přístup k internetu. Nebo mu ho tupý uživatel dal?
24.1.2019 09:46:01   195.113.180.xxx 20
Jasně že ty práva dostal od uživatele. Blocker to určitě okecal tím, že musí mít přístup k netu kvůli databázi tel.čísel. No a pak už se nikdo nezajímá kam se připojuje.

Osobně používám DW Contacts & Telefon pro rozšíření možností u kontaktů v četně seznamu blokovaných čísel. Program práva k netu nemá.
Neznámé číslo nezvedám, nejdříve googlím...nabídky atd? šup do blokace.

Ale chápu, že někteří nechtějí přemýšlet a trávit s tím čas, takže pak ať se nedíví.
24.1.2019 11:02:09   82.209.45.xxx 10
Ono ale na tom je android založený,je docela bezpečný ale všechno rozhodnutí cokterá aplikace bude smět nechal na uživateli. Jenže to je problém když od většiny uživatelů androidu je ten telefon 10*chytřejší jak samotný uživatel. Ono třeba i reklamy na antiviry pro android jsou zbytečné,když android pouští všechny aplikace v sandboxu a jedna aplikace nemůže zasáhnout do druhé. Jediné co antivir v androidu může je přinášet peníze za licenci výrobci.
24.1.2019 11:26:51   195.113.180.xxx 00
Spíš bych řekl že je to o lenosti a někdy i IT negramotnosti uživatele, než o inteligenci...ale i ta bude mít svůj podíl.
24.1.2019 19:07:06   94.242.92.xxx 00
no to je jedno jak mi někdo řekl že to nečte tak mě málem omylo. Na co to tam potom je. Pak opravdu zlatý apple který říká co mužeš a co ne. Proto nemám spoustu aplikaci bo jsem toho názoru že tapeta přístup k wifi nepotřebuje

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

5 čtenářů navrhlo autorovi prémii: 0.1Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.