Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Aplikácia Google Play so škodlivým kódom zacielená na klientov bánk v ČR

19.02.2019, 11:26


Tvorcovia mobilného malvéru sa po krátkej dobe zamerali na klientov bánk v CZ. Prostredníctvom infikovanej aplikácie Word Translator, dostupnej v oficiálnom obchode Google Play, sa pokúšali z mobilného zariadenia s OS Android odcudziť prihlasovacie údaje pre vzdialený prístup k bankovému účtu. Na aplikáciu upozornili analytici spoločnosti ESET, ktorí hrozbu detegovali pri inštalácii aplikácie ako Trojan.Android/Spy.Banker.AKT. Malvér v telefóne čaká na zašifrovaný príkaz z C&C serveru útočníka a na jeho základe vykoná požadovanú aktivitu. V prvej fáze zisťuje v telefóne prítomnosť speňažiteľných aplikácií. Následne do telefónu stiahne modul pre vytvorenie neviditeľnej vrstvy nad cieľovou aplikáciou, napr. internetovým bankovníctvom, a sníma prihlasovacie údaje používateľa. Útočníci majú rovnako prístup do SMS správ, druhého overovacieho faktoru pri prevodoch peňazí. Strojanizovaná aplikácia pred jej odstránením mala doposiaľ viac ako 10 tisíc stiahnutí.


Tagy:Správa
Kľúčové slová: CZ, ESET, malvér, Android, mobile banking, Google Play, Word Translator, Trojan.Android/Spy.Banker.AKT
Zdroje: https://www.lupa.cz/aktuality/dalsi-aplikace-z-google-play-utocila-na-klienty-bank-v-cesku/? https://eurozpravy.cz/domaci/zivot/249380-klienty-bank-napada-dalsi-podvodna-aplikace-nejvic-obeti-je-v-cesku/

Skočiť na menu