Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem Hackeři nově útočí na Čechy. Přes mobil dokážou vyluxovat i vaše konto

Na začátku je zdánlivě obyčejná aplikace na nahrávání hovorů nebo třeba překládání do cizích jazyků. Je zdarma na oficiálním app storu Googlu a bezchybně funguje. Jenže za pár dní vás stejná aplikace může připravit o úspory. Nové způsoby útoků cílené speciálně na Českou republiku odhalili odborníci v Esetu.

Naposledy před čtrnácti dny zaútočila zatím neznámá skupina podvodníků na bankovní účty českých uživatelů. Obětí se tentokrát stali ti, co s z oficiálního obchodu Googlu stáhli nakaženou aktualizaci aplikace pro překládání z jednoho jazyka do druhého.
Původně neškodná aplikace se po aktualizaci proměnila ve špionážní software, který útočníkům předal přístupová hesla do mobilního bankovnictví napadených lidí. Byl to již třetí útok zaměřený primárně na uživatele v České republice od září 2018.
V září 2018 se v obchodě s aplikacemi společnosti Google naposledy objevila aplikace QRecorder...

Jsou zobrazeny jen nové komentáře. Zobrazit všechny
Předmět Autor Datum
Jeden z důvodů, proč nechci žádné bankovnictví v mobilu a proč nestojím o mobilní data. Chápu ale, ž…
L-Core 28.02.2019 10:25
L-Core
Nestojis o mobilni data je spatna formulace, ty proste mobilni data nepotrebujes, kdez to ja si bez…
RedMaX 28.02.2019 10:39
RedMaX
Me by zajimalo jedno. Oni pocitaji s tim, ze uzivatel zada sve prihlasovaci udaje na tu podvrzenou…
merlouska 28.02.2019 16:31
merlouska
To snad neni tvuj problem? :-) Uživatelů s operačním systémem iOS se i díky důkladnější kontrole ap… nový
RedMaX 28.02.2019 18:49
RedMaX
Ja vim, ze Apple se tahle afera netyka (i kdyz clovek nikdy nevi, zejo), me to zajimalo spis obecne,… nový
merlouska 28.02.2019 22:40
merlouska
Nepoužívám chytré telefony, nejsem blbec., tyhle problémy mě netrápí. Nepoužívám antivir, nejsem chc…
zo 28.02.2019 14:54
zo
Ano Android uz ma trochu rozsirene moznosti ohledne prav v zakladu (od verze 8?). Kliknes na spravce… nový
RedMaX 28.02.2019 18:57
RedMaX
Já používám tablet s Androidem snad 7 let (data - ano, bankovnictví - ano, dalších 150 věcí - ano) a… poslední
Kráťa 01.03.2019 05:53
Kráťa

Nestojis o mobilni data je spatna formulace, ty proste mobilni data nepotrebujes, kdez to ja si bez mobilnich dat ted tady s vami na poradne nedopisuju. ;-)

Mimochodem, banky tvrdi, ze paradoxne utocnici tim, ze je jejich trojsky kun v mobilu, odchyti prihlaseni do bankovni aplikace a odchyti SMS, tak muze manipulovat s tvym uctem dle libosti. Banky ale rikaji, ze pokud nebudes pouzivat pro overovani plateb SMS, ale pouzijes overovani pres bankovni aplikaci (nabizi mimo jine AirBank a pry i CS), tak to utocnik prorazit nedokaze. Uplne nerozumim, proc by nemohl, kdyz ma prihlasovaci udaje k internet bankingu, ale pravdepodobne ten trojak proste pocita s overenim jen pres SMS a pokud SMS neprijde, tak ke zneuziti nedojde.

Me by zajimalo jedno.

Oni pocitaji s tim, ze uzivatel zada sve prihlasovaci udaje na tu podvrzenou stranku. Jak to ale funguje v pripade, ze uzivatel pro prihlasovani do mobilni aplikace pouziva napr. otisk prstu nebo rozpoznani obliceje? Chrani to toho uzivatele pred timto typem utoku, nebo ne?

To snad neni tvuj problem? :-)

Uživatelů s operačním systémem iOS se i díky důkladnější kontrole aplikací na straně Applu tento problém netýkal.

A presne o tom to je, Google si z uzivatelu dela srandu. Postizene banky by se meli spojit a zazalovat Google. Jenze banky budou pojistene a ono to jako vzdy vysumi, za par mesicu se to bude opakovat.

Chapu to tak, ze jsi tapla na bankovni aplikaci a zobrazilo se podvrzene prihlaseni jmeno a heslo. Pokud bys to zadala a zapomnela, ze se vlastne prihlasujes otiskem, tak by zskali pristup, jinak ne.

Nepoužívám chytré telefony, nejsem blbec., tyhle problémy mě netrápí. Nepoužívám antivir, nejsem chcípák a jsem zdravý (můj PC tedy).

ALE dost hodně by mě zajímalo, KONEČNĚ ŘEŠENÍ OTÁZKY PRÁV NA androidu. Dokonce to bylo i na nově, radili tam, znemožnit (zůžit) oprávnění aplikacím. To se sice hezko řekne, ale JAK TO KONRÉTNĚ UDĚLÁ BFU? je k tomu potřeba custom ROM nebo root? nebo to už konečně android umí? Stačí na to aplikace typu x-privacy nebo další meta plikace androidu na správu práv aplikací? Jdou tyhle "appky" instalovat bez omezení(rootu)...?

L-core se přiznal. Kvůli němu mají češi Drahá mobilní data. Radši tohle neříkej před Martou.

Ano Android uz ma trochu rozsirene moznosti ohledne prav v zakladu (od verze 8?). Kliknes na spravce aplikaci, vyberes aplikaci a muzes tam nektere veci vytukat. Neni tam zdaleka vsechno.

Naopak je docela problem s udrzovanim aplikaci typu X-privacy pro nove verze Androidu. Google furt meni API, aby znemoznil cinnost takovych aplikaci, takze neni uplne jiste, ze by ti na novem Androidu fungovala, ja uz jsem to vzdal. Root je samozrejme nutnost, bez toho si mimo oficialni googlovske nastaveni ani neuprdnes.

Zpět na aktuality Přidat komentář k aktualitě Nahoru