Hlavní navigace

Aplikace na překládání textů napadala bankovní účty. Nemáte ji v telefonu i vy?

Sdílet

V oficiálním obchodě Google Play byla objevena další nebezpečná aplikace. Nese název Word Translator a slouží k překládání textů. Kromě toho ale umožňovala vzdálený přístup do bankovního účtu napadeného uživatele. Informovala o tom společnost ESET.

Útočníci cílili hlavně na klienty bank působících v České republice, kterým mohli zcizit přihlašovací údaje. V současné době už došlo k detekci a nastavení účinných opatření. Aplikace ale měla před odstraněním z obchodu Google Play více než 10 000 stažení.

Polovina všech detekcí společnosti ESET byla zaznamenána na zařízeních uživatelů v České republice, 40 % v Polsku a méně než 5 % v Itálii, Mexiku a Austrálii. Analytici detekují hrozbu již při instalaci aplikace jako Trojan.Android/Spy.Banker.AKT. Z pohledu škodlivého kódu, který útočníci použili, se jedná o prakticky stejnou hrozbu, jakou byla aplikace QRecorder z loňského září nebo Blockers call 2019 z ledna tohoto roku. O tom jsme vás informovali v zářijové aktualitě.

Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času opět tzv. ztrojanizována. To znamená, že se po některé z jejich aktualizací stal z aplikace World Translator tzv. trojský kůň, říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 18. 2. 2019 18:56

    P2010 (neregistrovaný) ---.net.upcbroadband.cz

    Jak dlouho budou ještě banky tvrdit, že Android je údajně bezpečná platforma pro bankovní aplikace? Možná tak se Samsung Knox. V kvalitním OS, kde nejde jen o zobrazování reklam, něco podobného není možné.

  • 18. 2. 2019 22:06

    Forsythe (neregistrovaný) ---.centrio.cz

    Android samotnej ani hrozba neni. Spis Google play by se mel vic zabivat co se zavesi na na jejich store.
    Android jsem pouzival 8 let a protohle jsem presel na iPhone. Neobvinoval bych primo Android ale svuj podil viny na tom maji. Staci akorat aby se Google play vic zajimal co tam davaji protoze tam muze kdokoli nahrat HOVADINY.

  • 18. 2. 2019 23:27

    ldx (neregistrovaný) ---.klfree.cz

    Přesně tak, ale jak chcete kontrolovat statisíce nebo miliony aplikací? Muselo by se to zásadně omezit a i tak by se muselo nabrat spousta nových lidí, kteří budou dělat celkem kvalifikovanou práci testera tj. analýza kódu a chování aplikace.

    Na základě vlastní zkušeností bych dneska už do Androidu asi ani nešel, zlatý mininotebook, kde si můžu bezpečnost řídít sám. Vůbec největší problém je v tom, že každý přístroj si daný výrobce "zpr-así" k obrazu svému a do takové černé díry nikdo nevidí, ani tvůrce (google) ani komunita developerů. Aplikace a doplňky si uživatel nemůže ani odinstalovat ani jinak kontrolovat. To se pak instalují rootkity a trojany s lehkostí pírka. Některé státy si na to můžou založit i odvětví průmyslové a politické špionáže. Takže problém není jen v pár odhalených aplikacích na Play, to je jen špička ledovce.

  • 20. 2. 2019 1:12

    bez přezdívky

    Prave android hrozba je. Diky sve architekture tyto druhy utoku umoznuje.

    Nebo to, ze o v kontextu iosu o takovychto utocich neslysime, je nahoda?

    Neni... ios je v tomto proste bezpecnejsi uz svou uzavrenosti. A i kdyz se obcas (vyjimecne) do storu dostanou brebery, tak zas tolik skody nenadelaji.

  • 19. 2. 2019 1:23

    Robert (neregistrovaný) 178.17.80.---

    Chtěl jsem si zřídit Richee u Creditas, samozřejmě jen a pouze kvůli úrokové sazbě.
    Podmínkou je ale mobilní banking. To jsem odmítl jako nebezpečné.
    Jak vidět, dělám dobře. Jak může být bezpečné 2FA ověřování, když chodí na stejné zařízení a dá se nakazit?
    To snad nemůže nikdo soudnej používat...

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).