Falešné bankovní aplikace opět pronikly do Google Play, cílí na uživatele po celém světě

20:10 | Redakce W4T | Diskuze

Do oficiálního obchodu s aplikacemi pro mobilní zařízení s operačním systémem Android Google Play proniklo šest dalších falešných bankovních aplikací, které okrádají uživatele o údaje o platebních kartách a přihlašovací údaje k internetovému bankovnictví.

Ilustrativní obrázek
Foto: iphonedigital

Na rozdíl od předešlé ztrojanizované aplikace QRecorder ale necílí primárně na české uživatele. I celkový objem instalací je podstatně nižší. Bezpečnostní společnost ESET objevila aplikace, které se vydávají za legitimní nástroje pro přístup k účtům bank z Nového Zélandu, Austrálie, Spojeného království, Švýcarska, Polska a rakouské směnárny kryptoměn Bitpanda.

Falešné aplikace byly do Google Play nahrány v červnu 2018 a do doby, než je společnost Google odstranila, byly více než tisíckrát staženy a nainstalovány. Aplikace byly do oficiálního obchodu nahrány pod různými jmény vývojářů a každá z nich vypadala jinak, nicméně podobnost jejich kódu naznačuje, že jsou dílem jednoho útočníka.

Jediným účelem těchto škodlivých aplikací je získat citlivé informace od nic netušících uživatelů. Některé z nich využívají absence oficiální mobilní aplikace pro danou službu (např. Bitpanda), zatímco jiné se pokouší oklamat uživatele tím, že se vydávají za pravé a oficiální. Nemají shodný obsah, ale všechny po spuštění zobrazují formulář, v němž požadují vyplnění informací o platební kartě nebo přihlašovací údaje k účtu v dané bance či peněžní službě. Pokud uživatel tento formulář vyplní, data se odešlou na server útočníka. Aplikace pak oběti zobrazí zprávu „Gratulujeme“ nebo „Děkujeme“.

Oproti těmto zjevně podvodným aplikacím stojí QRecorder, o kterém společnost ESET informavala v září tohoto roku. Pomocí tohoto původně legitimního nástroje pro nahrávání hovorů cílili útočníci i na uživatele v České republice. QRecorder se po některé z posledních aktualizací stal pro uživatele hrozbou, která umožňovala útočníkům vzdálený přístup do bankovního účtu napadeného uživatele. Tuto hrozbu ESET detekuje již při instalaci aplikace jako Android/Spy.Banker.AIX. Nástroj QRecorder určený pro mobilní zařízení na platformě Android mohlo mít nainstalováno na svém mobilním zařízení jen v České republice na desítky tisíc uživatelů.

 

Jak postupovat, pokud jste aplikaci instalovali

Pokud se obáváte, že jste si nainstalovali podvodnou aplikaci, doporučujeme vám ji okamžitě odinstalovat. Zároveň změňte PIN u své platební karty, přístupové heslo k vašemu internetovému bankovnictví a zkontrolujte své bankovní účty, zda na nich neproběhly nějaké podezřelé transakce. Pokud ano, neprodleně o nich informujte svoji banku. Uživatelům směnárny kryptoměn Bitpanda, kteří se domnívají, že si nainstalovali falešnou mobilní aplikaci, doporučujeme rovněž kontrolu účtu kvůli podezřelým transakcím a změnu přístupových hesel.

Abyste se do budoucna vyhnuli phishingu a dalším podvodným aplikacím, doporučujeme vám dodržovat několik základních bezpečnostních pravidel:

  • Důvěřujte pouze takovým mobilním bankovním aplikacím a službám, které jsou propojeny s oficiální webovou stránkou vaší banky
  • Aplikace pro Android stahujte pouze z oficiálního obchodu Google Play, byť to samo o sobě nezaručuje, že se stoprocentně vyhnete podvodným aplikacím. V neoficiálních obchodech třetích stran se ale škodlivé aplikace vyskytují častěji a zřídkakdy bývají odstraněny, pokud dojde k jejich odhalení. Google Play tak činí okamžitě.
  • Věnujte pozornost informaci o právech požadovaných aplikací, počtu stažení aplikace, jejímu hodnocení a recenzím od ostatních uživatelů ještě předtím, než si ji z Google Play stáhnete do svého zařízení.
  • Citlivé údaje vyplňujte pouze do takových internetových formulářů, u kterých jste si jisti jejich zabezpečením a důvěryhodností.
  • Pravidelně aktualizujte operační systém Android na vašem zařízení i všechny nainstalované aplikace. Používejte důvěryhodné a kvalitní bezpečnostní aplikace pro mobilní zařízení. Produkty společnosti ESET tyto škodlivé aplikace detekují a blokují.

 

Napadené banky a služby

 

Austrálie a Nový Zéland

Commonwealth Bank of Australia (CommBank)

The Australia and New Zealand Banking Group Limited (ANZ)

ASB Bank

 

Spojené Království

TSB Bank

 

Švýcarsko

PostFinance

 

Polsko

Bank Zachodni WBK (v září 2018 se přejmenovala na Santander Bank Polska SA)

 

Rakousko

Bitpanda

 

Líbil se vám článek?
+0 / -0
Odeslat článek e-mailem
Diskuze
Vstoupit do diskuze
V diskuzi zatím není žádný komentář. Buďte první, kdo bude komentovat.


Související články
Ilustrativní obrázek

Komentář BHS k nejhodnotnějším značkám na světě

Ilustrativní obrázek

Asijsko-Pacifické indexy se v úterý obchodují smíšeně

Ilustrativní obrázek

ESET uzavřel partnerství se společností Chronicle, která je součástí skupiny Alphabet

Ilustrativní obrázek

TZ - ESET: Už 83 % Čechů si hlídá přístup do smartphonu, bezpečnostní software používají bezmála dvě třetiny uživatelů

Ilustrativní obrázek

Na Čechy míří další vlna vyděračských e-mailů. Jedná se o podvod, varuje ESET

Ilustrativní obrázek

Potenciálně nechtěná aplikace JS/Adware.Agent.AF stála za každou patnáctou zachycenou internetovou hrozbou.



Čti více
Ilustrativní obrázek

Komentář BHS k růstu ceny zlata a propadu na trzích

Ilustrativní obrázek

Komentář BHS k vývoji cen pohonných hmot a ropy

Ilustrativní obrázek

Produkce plastů láme rekordy.

Ilustrativní obrázek

Poptávka po ropě vzroste v tomto roce nejslaběji od roku 2011, informuje EIA

Ilustrativní obrázek

Komentář BHS k cenám pohonných hmot a vývoji na trhu s ropou

Ilustrativní obrázek

Pohonné hmoty zlevňují.

Portál W4T.CZ používá cookies s cílem zajistit co možná nejlepší zážitek při návštěvě těchto webových stránek. Dalším užíváním těchto webových stránek vyjadřujete souhlas s umístěním souborů cookies na vašem počítači / zařízení. Více informací naleznete zde.