Widgets Magazine
14:18 16. září 2019
Hacker

Nový útok hackerů na Čechy. Pozor, mohou vás připravit o všechny úspory!

© Foto : Pixabay
ČR
Získat krátkou URL
12358
Sledujte nás na

Odborníci z Esetu odhalili nový a velmi promyšlený způsob hackerských útoků v Česku. Jedná se totiž o obyčejnou aplikaci, která je běžně dostupná ke stažení v app storu Googlu. Jenže právě tato aplikace by mohla své uživatele připravit o veškeré úspory, píše portál idnes.cz

Portál uvádí, že k poslední útoku došlo před dvěma týdny. Tehdy neznámá skupina podvodníků zaútočila na bankovní účty českých uživatelů. Obětí se stali lidé, kteří si z oficiálního obchodu Googlu stáhli aktualizaci aplikace pro překládání z jednoho jazyka do druhého. Poté, co byla tato infikovaná aktualizace nainstalována, proměnila se doslova ve špionážní software. Hackeři tak získali přístupová hesla do mobilního bankovnictví napadených lidí.

Nejedná se však o první takový útok. Již v září roku 2018 se v tomto obchodě objevila aplikace QRecorder. Ta sloužila k nahrávání hovorů a také zpočátku fungovala naprosto bezproblémově.

Pak ale aplikace vyžadovala aktualizaci, přičemž žádala o neobvyklé údaje a přístup k nim. Ke svému fungování však tyto funkce dříve nevyžadovala. A v tom byl právě kámen úrazu — díky tomu totiž aplikace dokázala prohledat mobilní telefon uživatele, získat jeho údaje pro mobilní bankovnictví a díky povolenému přístupu k SMS zprávám se do bankovnictví i přihlásit.

Tento problém se podařilo odhalit společnosti Eset, a to díky upozornění jedné z českých bank. Jeden z klientů banky totiž nabyl podezření, že se aplikace chová poněkud nestandardně. Toto podezření se potvrdilo a bylo zjištěno, že byla zasažena naprostá většina velkých českých bank. Výjimku tvořila pouze jedna jediná banka.

Útočníci v těchto případech zkoušeli, jaký limit pro výběr hotovosti mají uživatelé nastavený. Poté si nechali maximální možnou částku převést na nový účet a následně si peníze z banky (nejspíše přes bílého koně) vybrali.

Takovým způsobem se jim podařilo získat částku v hodnotě přes 100 000 eur (více než 2,5 milionu Kč). Portál uvádí, že pro banky to nepředstavovalo až tak velký problém a že poškození získali peníze nejspíše zpět.

I přesto však hackeři zaútočili znovu a opět se potvrdilo, jak jsou lidé nepoučitelní. Přitom se jednalo stále o stejný scénář — stažení zpočátku bezproblémové aplikace, která poté požadovala aktualizaci. Tentokrát ale šlo o aplikaci pro blokování hovorů.

Další aplikací, s jejíž pomocí hackeři útočili, byl překladač World Translator. I zde vše při únorovém útoku proběhlo obdobným způsobem.

Podle odborníků z dané společnosti měly všechny útoky do Česka směřovat z Východu. Podotýkají přitom, že uživatelů s operačním systémem iOS se tento problém s útoky netýkal.

Více:

Experti vyhodnotili možnost zásahu hackerů do prezidentských voleb na Slovensku
Europol, USA a Belgie pomohly zneškodnit skupinu ukrajinských hackerů
Slovenské a české weby někdo hacknul. Unikly tisíce hesel
Hackeři Anonymous zveřejnili nové soukromé dokumenty Integrity Initative
USA vydaly Rusa podezřelého z hackingu
Štítky:
mobilní bankovnictví, mobilní aplikace, hackerský útok, mobilní telefony, hacker, uživatelé, oběť, heslo, údaje, útok, účet, peníze, banka, ESET, Česká republika
Pravidla společenstvíDiskuse
Komentovat pomocí FacebookuKomentovat pomocí Sputniku
  • Komentář