Falešné aplikace byly do Google Play nahrány v červnu 2018 a do doby, než je společnost Google odstranila, byly více než tisíckrát staženy a nainstalovány. Aplikace byly do oficiálního obchodu nahrány pod různými jmény vývojářů a každá z nich vypadala jinak, nicméně podobnost jejich kódu naznačuje, že jsou dílem jednoho útočníka.
Jediným účelem těchto škodlivých aplikací je získat citlivé informace od nic netušících uživatelů. Některé z nich využívají absence oficiální mobilní aplikace pro danou službu (např. Bitpanda), zatímco jiné se pokouší oklamat uživatele tím, že se vydávají za pravé a oficiální. Nemají shodný obsah, ale všechny po spuštění zobrazují formulář, v němž požadují vyplnění informací o platební kartě nebo přihlašovací údaje k účtu v dané bance či peněžní službě. Pokud uživatel tento formulář vyplní, data se odešlou na server útočníka. Aplikace pak oběti zobrazí zprávu „Gratulujeme“ nebo „Děkujeme“.
Mohlo by vás zajímat: Němci vidí v umělé inteligenci více rizik než šancí
Oproti těmto zjevně podvodným aplikacím stojí QRecorder, o kterém společnost ESET informavala v září tohoto roku. Pomocí tohoto původně legitimního nástroje pro nahrávání hovorů cílili útočníci i na uživatele v České republice. QRecorder se po některé z posledních aktualizací stal pro uživatele hrozbou, která umožňovala útočníkům vzdálený přístup do bankovního účtu napadeného uživatele. Tuto hrozbu ESET detekuje již při instalaci aplikace jako Android/Spy.Banker.AIX. Nástroj QRecorder určený pro mobilní zařízení na platformě Android mohlo mít nainstalováno na svém mobilním zařízení jen v České republice na desítky tisíc uživatelů.
Jak postupovat, pokud jste aplikaci instalovali
Pokud se obáváte, že jste si nainstalovali podvodnou aplikaci, doporučujeme vám ji okamžitě odinstalovat. Zároveň změňte PIN u své platební karty, přístupové heslo k vašemu internetovému bankovnictví a zkontrolujte své bankovní účty, zda na nich neproběhly nějaké podezřelé transakce. Pokud ano, neprodleně o nich informujte svoji banku. Uživatelům směnárny kryptoměn Bitpanda, kteří se domnívají, že si nainstalovali falešnou mobilní aplikaci, doporučujeme rovněž kontrolu účtu kvůli podezřelým transakcím a změnu přístupových hesel.
Mohlo by vás zajímat: Fotbalová zajímavost: AXA sponzoruje FC Liverpool
Abyste se do budoucna vyhnuli phishingu a dalším podvodným aplikacím, doporučujeme vám dodržovat několik základních bezpečnostních pravidel:
- Důvěřujte pouze takovým mobilním bankovním aplikacím a službám, které jsou propojeny s oficiální webovou stránkou vaší banky
- Aplikace pro Android stahujte pouze z oficiálního obchodu Google Play, byť to samo o sobě nezaručuje, že se stoprocentně vyhnete podvodným aplikacím. V neoficiálních obchodech třetích stran se ale škodlivé aplikace vyskytují častěji a zřídkakdy bývají odstraněny, pokud dojde k jejich odhalení. Google Play tak činí okamžitě.
- Věnujte pozornost informaci o právech požadovaných aplikací, počtu stažení aplikace, jejímu hodnocení a recenzím od ostatních uživatelů ještě předtím, než si ji z Google Play stáhnete do svého zařízení.
- Citlivé údaje vyplňujte pouze do takových internetových formulářů, u kterých jste si jisti jejich zabezpečením a důvěryhodností.
- Pravidelně aktualizujte operační systém Android na vašem zařízení i všechny nainstalované aplikace. Používejte důvěryhodné a kvalitní bezpečnostní aplikace pro mobilní zařízení. Produkty společnosti ESET tyto škodlivé aplikace detekují a blokují.
Komentáře
Přidat komentář