Odborníci z Esetu odhalili nový a velmi promyšlený způsob hackerských útoků v Česku. Jedná se totiž o obyčejnou aplikaci, která je běžně dostupná ke stažení v app storu Googlu. Jenže právě tato aplikace by mohla své uživatele připravit o veškeré úspory, píše portál idnes.cz. (Foto: Wikimedia)
Portál uvádí, že k poslední útoku došlo před dvěma týdny. Tehdy neznámá skupina podvodníků zaútočila na bankovní účty českých uživatelů. Obětí se stali lidé, kteří si z oficiálního obchodu Googlu stáhli aktualizaci aplikace pro překládání z jednoho jazyka do druhého. Poté, co byla tato infikovaná aktualizace nainstalována, proměnila se doslova ve špionážní software. Hackeři tak získali přístupová hesla do mobilního bankovnictví napadených lidí.
Nejedná se však o první takový útok. Již v září roku 2018 se v tomto obchodě objevila aplikace QRecorder. Ta sloužila k nahrávání hovorů a také zpočátku fungovala naprosto bezproblémově.
Pak ale aplikace vyžadovala aktualizaci, přičemž žádala o neobvyklé údaje a přístup k nim. Ke svému fungování však tyto funkce dříve nevyžadovala. A v tom byl právě kámen úrazu — díky tomu totiž aplikace dokázala prohledat mobilní telefon uživatele, získat jeho údaje pro mobilní bankovnictví a díky povolenému přístupu k SMS zprávám se do bankovnictví i přihlásit.
Tento problém se podařilo odhalit společnosti Eset, a to díky upozornění jedné z českých bank. Jeden z klientů banky totiž nabyl podezření, že se aplikace chová poněkud nestandardně. Toto podezření se potvrdilo a bylo zjištěno, že byla zasažena naprostá většina velkých českých bank. Výjimku tvořila pouze jedna jediná banka.
Útočníci v těchto případech zkoušeli, jaký limit pro výběr hotovosti mají uživatelé nastavený. Poté si nechali maximální možnou částku převést na nový účet a následně si peníze z banky (nejspíše přes bílého koně) vybrali.
Takovým způsobem se jim podařilo získat částku v hodnotě přes 100 000 eur (více než 2,5 milionu Kč). Portál uvádí, že pro banky to nepředstavovalo až tak velký problém a že poškození získali peníze nejspíše zpět.
I přesto však hackeři zaútočili znovu a opět se potvrdilo, jak jsou lidé nepoučitelní. Přitom se jednalo stále o stejný scénář — stažení zpočátku bezproblémové aplikace, která poté požadovala aktualizaci. Tentokrát ale šlo o aplikaci pro blokování hovorů.
Další aplikací, s jejíž pomocí hackeři útočili, byl překladač World Translator. I zde vše při únorovém útoku proběhlo obdobným způsobem.
Podle odborníků z dané společnosti měly všechny útoky do Česka směřovat z Východu. Podotýkají přitom, že uživatelů s operačním systémem iOS se tento problém s útoky netýkal.