Kalendár udalostí
Po | Ut | St | Št | Pi | So | Ne |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Aplikácia Google Play so škodlivým kódom zacielená na klientov bánk v ČR
19.02.2019, 11:26
Tvorcovia mobilného malvéru sa po krátkej dobe zamerali na klientov bánk v CZ. Prostredníctvom infikovanej aplikácie Word Translator, dostupnej v oficiálnom obchode Google Play, sa pokúšali z mobilného zariadenia s OS Android odcudziť prihlasovacie údaje pre vzdialený prístup k bankovému účtu. Na aplikáciu upozornili analytici spoločnosti ESET, ktorí hrozbu detegovali pri inštalácii aplikácie ako Trojan.Android/Spy.Banker.AKT. Malvér v telefóne čaká na zašifrovaný príkaz z C&C serveru útočníka a na jeho základe vykoná požadovanú aktivitu. V prvej fáze zisťuje v telefóne prítomnosť speňažiteľných aplikácií. Následne do telefónu stiahne modul pre vytvorenie neviditeľnej vrstvy nad cieľovou aplikáciou, napr. internetovým bankovníctvom, a sníma prihlasovacie údaje používateľa. Útočníci majú rovnako prístup do SMS správ, druhého overovacieho faktoru pri prevodoch peňazí. Strojanizovaná aplikácia pred jej odstránením mala doposiaľ viac ako 10 tisíc stiahnutí.
Tagy: | Správa |
---|---|
Kľúčové slová: | CZ, ESET, malvér, Android, mobile banking, Google Play, Word Translator, Trojan.Android/Spy.Banker.AKT |
Zdroje: | https://www.lupa.cz/aktuality/dalsi-aplikace-z-google-play-utocila-na-klienty-bank-v-cesku/? https://eurozpravy.cz/domaci/zivot/249380-klienty-bank-napada-dalsi-podvodna-aplikace-nejvic-obeti-je-v-cesku/ |