Škodlivá aplikace krade údaje bankovních účtů v Česku: Stáhnout jste ji mohli na Google Play

skodliva aplikace google play malware bankovni ucty cesko

Společnost ESET dnes informovala o nové škodlivé aplikaci, která byla normálně ke stažení v obchodě Google Play. O to horší to byla z pohledu České republiky, protože se hackeři zaměřovali na české klienty, kterým kradli údaje od bankovních účtů. Škodlivá aplikace již byla z obchodu Play odstraněna, nicméně počet stažení se před odstraněním pohyboval mezi 10 až 100 tisíci.

Škodlivá aplikace Word Translator obsahovala malware

Nástroj se dal normálně používat k překládání textu, jenže přes aktualizaci se dostala do aplikace trojan. Ten umožňoval útočníkům vzdálený přístup do bankovního účtu. Polovina všech detekcí tohoto malwaru byla zaznamenán na zařízeních uživatelů v Česku, 40 procent patřilo polským uživatelům a zbylá procenta byla ze zemí jako je Itálie, Mexiko nebo Austrálie.

Jedná se o stejný škodlivý kód, který byl nedávno objeven v nebezpečných aplikacích Blockers Call 2019 a QRecorder. Trojský kůň umožnil útočníkům stáhnout do mobilu nebezpečný obsah. Za posledních 6 měsíců jde již o třetí podobnou hrozbu.

Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

„Podařilo se nám zachytit nástroj, jehož oficiální funkcí mělo být překládání textu. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času opět tzv. ztrojanizována. To znamená, že se po některé z jejich aktualizací stal z aplikace World Translator tzv. trojský kůň.“

Podle slov bezpečnostních analytiků ESET se naplňují předpoklady a jiná škodlivá aplikace QRecorder byla pouze “pilotní kampaní” a nyní s mírnými změnami opakují útok. Škodlivý kód v aplikaci se zaměřuje na české největší banky. Podle ESETu to nemusí nutně znamenat, že by byli útočníci z České republiky.

word translator malware skodliva aplikace google play

Jak už jsme psali výše, z Google Play byla již aplikace odstraněna. Vidět ji můžete na screenshotu výše. Malware čeká v telefonu na příkaz ze serveru. Po aktivaci hledá napadnutelné aplikace. Do telefonu se pot stáhne speciální neviditelný modul, který skenuje a snímá uživatelské údaje, včetně hesel. Útočníci mají přístup i k SMS, takže v mnoha případech krádeži financí nezabrání ani dvoufaktorové ověření účtu.

Jak se proti podobným škodlivým aplikacím z Google Play bránit?

ESET doporučuje instalaci bezpečnostního softwaru a důslednou kontrolu oprávnění, které aplikace žádá. Musíte brát ohled na to, jaký je účel aplikace. Například překladač textu nepotřebuje vůbec přístup ke zprávám SMS, pokud vás ale taková aplikace u tohle oprávnění žádá, měli byste si dávat pozor a rozmyslet si instalaci, případně oprávnění zamítnout. Níže naleznete základních 5 pravidel od společnosti ESET.

  1. Stahování aplikací pouze z důvěryhodných zdrojů (Google Play).
  2. Věnování pozornosti hodnocení aplikací uživatelskou komunitou.
  3. Důsledná kontrola oprávnění, které po uživateli aplikace vyžaduje.
  4. Používání zařízení s pravidelně aktualizovaným operačním systémem.
  5. Používání pravidelně aktualizované bezpečnostní aplikace.

Máte v telefonu nainstalovaný bezpečnostní software? Pokud ano, jaký?

Zdroje: TZ, @LukasStefanko

David Trlica
O Autorovi - David Trlica

Už od dětství ho bavily telefony, na půdě byste určitě našli mnoho a mnoho časopisů o telefonech. První setkání se smartphony proběhlo právě u Androidu.… více o autorovi

Mohlo by vás zajímat

Komentáře (3)