Hlavní navigace

Nově nalezené trojany cílily skrze Google Play na klienty polských bank

Sdílet

David Ježek

V aplikacích na Google Play byly nalezeny nové typy trojanů. Schovávaly se jako legitimní aplikace s názvy „Crypto Monitor“ (sloužící ke sledování cen kryptoměn) či „StorySaver“ (nástroj pro stahování „příběhů“ z Instagramu).

Kód byl schopen na infikovaném zařízení zobrazovat falešná oznámení a přihlašovací obrazovky, díky čemuž získával přihlašovací údaje do bankovní aplikace. Dále byl schopen pracovat s SMS zprávami tak, aby obešel dvoufázovou autentizaci používanou bankami.

Již dříve bylo objeveno více aplikací tohoto typu. Nejnovější „Crypto Monitor“ zachytili výzkumníci z ESET. Nahrán byl do Play Store 25. listopadu, jiný vývojář pak o čtyři dny později do Play Store umístil zmíněný „StorySaver“. Tyto dvě aplikace dohromady zaznamenaly mezi 1 a 5 tisíci stažení, než byly 4. prosince z Play Store staženy. Dle ESETu stačí aplikace pouze odinstalovat.

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?
  • 13. 12. 2017 12:41

    654 (neregistrovaný) ---.bcl.cz

    Dvoufázová autentizace internetového bankovnictví nebyla nikdy zamýšlená pro chytré telefony. Její bezpečnost spočívá v použití dvou oddělených, na sobě nezávislých* zařízení (PC/notebook A hloupý telefon). Použít jen telefon je jako zamknout bezpečnostní dveře, ale nechat otevřené okno v přízemí.

    * kromě komunikace mezi bankou a sítí GSM.