Uživatelé chytrých telefonů s operačním systémem Android, kteří si nainstalovali aplikaci Blockers call 2019, jsou v ohrožení. Tato aplikace totiž tajně stahuje přihlašovací údaje k internetovému bankovnictví, takže útočníci mohou nic netušící uživatele připravit o peníze. Zajímavé je, že nebezpečná aplikace cílí pouze na Čechy.
Ve středu před aplikací varovali zástupci České spořitelny. V ohrožení jsou však klienti i dalších bank, kteří nemusí mít ve svém mobilu ani žádnou bankovní aplikaci. Útočníci totiž nemíří pouze na bankovní účty, ale mohli stahovat internetovou komunikaci nebo fotografie z telefonu. Bez nadsázky lze tedy říct, že si s vaším mobilním telefonem mohli dělat cokoliv.
Zmíněný program Blockers call 2019 je určen k blokování některých mobilních čísel, aby se jim volané číslo hlásilo jako nedostupné. Z Google Play si tuto aplikaci stáhlo přes deset tisíc lidí.
„Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času tzv. ztrojanizována. To znamená, že se po některé z jejích aktualizací stal z aplikace Blockers call 2019 tzv. trojský kůň. Ten umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také dělo. Celý scénář je totožný s podvodnou aplikací QRecorder, o které jsme informovali v září loňského roku," uvedl Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.
Upozorňujeme na podvodnou mobilní aplikaci Blockers call 2019, která může napadnout vaše internetové bankovnictví. https://t.co/8YNdSDcQDm … pic.twitter.com/tQAZltWtma
— APMS (@APMS\\\_CZ) January 23, 2019
„Útočníci v tomto případě cílí výhradně na uživatele z České republiky. Škodlivý kód je zaměřen na bankovní aplikace největších bankovních domů působících na našem území. Cílení pouze na české uživatele bylo přitom do nedávna poměrně výjimečné," dodává Dvořák.
A co by měl vlastník chytrého telefonu udělat? Rada bezpečnostních expertů je zcela jasná. Odinstalovat aplikaci a restartovat telefon do továrního nastavení.
„Aplikaci bez zbytečného odkladu odinstalujte a vraťte mobilní zařízení do továrního nastavení. Změňte také své přihlašovací údaje do internetového bankovnictví," radí zástupci spořitelny.
V případě, že byste měli pocit, že někdo napadl vaše internetové bankovnictví, kontaktuje bez zbytečného odkladu klientskou linku České spořitelny na telefonním čísle 800 207 207, ze zahraničí +420 956 777 956," dodali ještě zástupci banky.
Stejné doporučení platí i pro uživatele jiných bankovních aplikací a klienty bankovních ústavů.
V prosinci bezpečnostní společnost ESET informovala, že se Českem šíří nová vlna kampaně, která zneužívá škodlivé přílohy e-mailů. Kampaň cílila jak na firmy, tak na jednotlivé uživatele internetového bankovnictví.
