Aplikace na překládání textů napadala bankovní účty. Nemáte ji v telefonu i vy?
V oficiálním obchodě Google Play byla objevena další nebezpečná aplikace. Nese název Word Translator a slouží k překládání textů. Kromě toho ale umožňovala vzdálený přístup do bankovního účtu napadeného uživatele. Informovala o tom společnost ESET.
Útočníci cílili hlavně na klienty bank působících v České republice, kterým mohli zcizit přihlašovací údaje. V současné době už došlo k detekci a nastavení účinných opatření. Aplikace ale měla před odstraněním z obchodu Google Play více než 10 000 stažení.
Polovina všech detekcí společnosti ESET byla zaznamenána na zařízeních uživatelů v České republice, 40 % v Polsku a méně než 5 % v Itálii, Mexiku a Austrálii. Analytici detekují hrozbu již při instalaci aplikace jako Trojan.Android/Spy.Banker.AKT. Z pohledu škodlivého kódu, který útočníci použili, se jedná o prakticky stejnou hrozbu, jakou byla aplikace QRecorder z loňského září nebo Blockers call 2019 z ledna tohoto roku. O tom jsme vás informovali v zářijové aktualitě.
Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času opět tzv. ztrojanizována. To znamená, že se po některé z jejich aktualizací stal z aplikace World Translator tzv. trojský kůň,
říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.
-
Forsythe (neregistrovaný) ---.centrio.cz
Android samotnej ani hrozba neni. Spis Google play by se mel vic zabivat co se zavesi na na jejich store.
Android jsem pouzival 8 let a protohle jsem presel na iPhone. Neobvinoval bych primo Android ale svuj podil viny na tom maji. Staci akorat aby se Google play vic zajimal co tam davaji protoze tam muze kdokoli nahrat HOVADINY. -
ldx (neregistrovaný) ---.klfree.cz
Přesně tak, ale jak chcete kontrolovat statisíce nebo miliony aplikací? Muselo by se to zásadně omezit a i tak by se muselo nabrat spousta nových lidí, kteří budou dělat celkem kvalifikovanou práci testera tj. analýza kódu a chování aplikace.
Na základě vlastní zkušeností bych dneska už do Androidu asi ani nešel, zlatý mininotebook, kde si můžu bezpečnost řídít sám. Vůbec největší problém je v tom, že každý přístroj si daný výrobce "zpr-así" k obrazu svému a do takové černé díry nikdo nevidí, ani tvůrce (google) ani komunita developerů. Aplikace a doplňky si uživatel nemůže ani odinstalovat ani jinak kontrolovat. To se pak instalují rootkity a trojany s lehkostí pírka. Některé státy si na to můžou založit i odvětví průmyslové a politické špionáže. Takže problém není jen v pár odhalených aplikacích na Play, to je jen špička ledovce.
-
Robert (neregistrovaný) 178.17.80.---
Chtěl jsem si zřídit Richee u Creditas, samozřejmě jen a pouze kvůli úrokové sazbě.
Podmínkou je ale mobilní banking. To jsem odmítl jako nebezpečné.
Jak vidět, dělám dobře. Jak může být bezpečné 2FA ověřování, když chodí na stejné zařízení a dá se nakazit?
To snad nemůže nikdo soudnej používat...
-
- Hlavní účetní - vedoucí účetního oddělení
- SAMOSTATNÝ/Á ÚČETNÍ BRNO-STŘED
- UNDERWRITER - analytik úvěrového rizika, junior
- Provozní pro síť restaurací Turnov a okolí
- Finanční manager
- ACTUARY (na metru Pankrác)
-
- Jak zvládnout trému a jiné obtíže při prezentaci
- Firemní telefonování v němčině
- Jak na čárky ve větách a souvětích
- Emoce pod kontrolou I – Emoční inteligence a sebeuvědomění
- Kompletní angličtina s Broňou Sobotkou
- Začínáme s makry v MS Excel
-
- Hlavní účetní - vedoucí účetního oddělení
- SAMOSTATNÝ/Á ÚČETNÍ BRNO-STŘED
- UNDERWRITER - analytik úvěrového rizika, junior
- Provozní pro síť restaurací Turnov a okolí
- ACTUARY (na metru Pankrác)
- Customer Success Specialist pro Teamio (náborová aplikace)
-
- Firemní telefonování v němčině
- Jak na čárky ve větách a souvětích
- Emoce pod kontrolou I – Emoční inteligence a sebeuvědomění
- Kompletní angličtina s Broňou Sobotkou
- Sebevědomá a asertivní komunikace
- Outlook 2016: Jak na e-maily
