Hlavní navigace

Další trojan v mobilu. Aplikace zřejmě odesílala platby, stáhlo si ji deset tisíc lidí

Sdílet

Jiří Hovorka

Zprávu jsme aktualizovali.

České spořitelna na svém webu varuje před aplikací Blockers Call 2019, která měla blokovat telefonní hovory od neznámých čísel. Zároveň ale mohla sloužit jako vstupní brána do internetového bankovnictví.

Mohu potvrdit, že jsme identifikovali sedm klientů, kteří si stáhli podvodnou aplikaci Blockers Call 2019 z oficiálního Google online obchodu. Tito klienti nám nahlásili podezřelé odchozí platby na svých účtech, které směřovaly do zahraničí. Tyto podezřelé zahraniční transakce nyní prověřujeme. Není vyloučeno, že tyto neuatorizované platby byly způsobeny právě aplikací Blockers Call 2019, řekl serveru Měšec.cz mluvčí České spořitelny Filip Hrubý.

Před aplikací varovala už také antivirová společnost Eset. Útočníci podle ní cílili výhradně na české uživatele. Škodlivý kód je zaměřen na bankovní aplikace největších bankovních domů působících v Česku. Z pohledu použitého kódu jde prakticky o stejnou hrozbu, jakou byla aplikace QRecorder ze září loňského roku.

Podařilo se nám zachytit nástroj, jehož oficiální funkcí je blokování hovorů. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času tzv. ztrojanizovaná. To znamená, že se po některé z jejích aktualizací stal z aplikace Blockers Call 2019 trojský kůň. Ten umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také dělo, uvedl technický ředitel Esetu Miroslav Dvořák.

Pokus o krádež peněz přes aplikaci zaznamenali i v Air Bank. Identifikovali jsme jednoho klienta, u kterého jsme zaznamenali neúspěšný pokus o neoprávněnou platbu do zahraničí. K žádnému úniku peněz tedy nakonec nedošlo a to díky tomu, že měl klient pro potvrzování plateb nastaveno místo SMS zpráv bezpečnější potvrzování přes oznámení z mobilní aplikace. Tento způsob potvrzování plateb našim klientům doporučujeme, protože pak útočník neumí platbu na dálku potvrdit. Samozřejmě jsme okamžitě přijali bezpečnostní opatření, která z pochopitelných důvodů nemůžeme uveřejnit, říká Jana Karasová, mluvčí banky.


Autor: Redakce

Náhled na aplikaci v Google Play v době, kdy ještě byla dostupná.

Aplikace už není na Google Play k dispozici. Do odstranění si ji podle Esetu stáhlo 10 000 uživatelů. Google podle Hrubého na základě upozornění České spořitelny aplikaci ze svého oficiálního Google online obchodu stáhl. Česká spořitelna zároveň upozornila v online komunikaci své klienty, aby aplikaci Blockers Call 2019 smazali ze svých mobilních telefonů.

Společnost Google jsme také požádali, aby komunikovala přímo na uživatele, kteří si podvodnou aplikaci Blockers Call 2019 stáhli do svých telefonů. Česká spořitelna bohužel nemá na tyto uživatele kontakty, ty má právě společnost Google jako provozovatel Google online obchodu, v němž se tyto podvodné aplikace objevují, dodává Hrubý.

Lidem, kteří aplikaci v mobilu mají, radí spořitelna, aby aplikaci bez zbytečného odkladu odinstalovali, vrátili mobilní zařízení do továrního nastavení, změnili své přihlašovací údaje do internetového bankovnictví a v případě přetrvávajících pochybností o bezpečnosti mobilního zařízení kontaktovali klientskou linku České spořitelny.

V souvislosti s opakujícími se případy podvodných aplikací, které se objevují v oficiálním Google online obchodu kontinuálně doporučujeme našim klientům,aby pro zabezpečení plateb v mobilním a internetovém bankovnictví využívali aplikaci George klíč, která je vůči podobným hackerským aplikacím imunní, uzavírá Hrubý.

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?

Žádné názory

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).