Útočníci se s podvodnými aplikacemi soustředili výhradně na zařízení s operačním systémem Android. Scénář útoku je přitom vždy stejný, prostřednictvím zmiňovaných programů se snaží kyberzločinci vylákat přihlašovací údaje k internetovému bankovnictví, případně informace o platebních kartách, aby následně mohli uživatele připravit o peníze.

Kyberzločinci se přitom snaží navodit dojem, že podvodné aplikace jsou skutečně legitimní programy od existujících finančních ústavů. Vydávají je totiž za legitimní nástroje pro přístup k účtům bank z Nového Zélandu, Austrálie, Spojeného království, Švýcarska, Polska a rakouské směnárny kryptoměn Bitpanda.

Aplikace byly nabízeny už od léta

„Falešné aplikace byly do Google Play nahrány v červnu 2018 a do doby, než je společnost Google odstranila, byly více než tisíckrát staženy a nainstalovány. Aplikace byly do oficiálního obchodu nahrány pod různými jmény vývojářů a každá z nich vypadala jinak, nicméně podobnost jejich kódu naznačuje, že jsou dílem jednoho útočníka,“ uvedli bezpečnostní experti.

Ukázka podvodné bankovní aplikace

Ukázka podvodné bankovní aplikace

FOTO: koláž Novinky.cz s využitím Esetu

Ti zároveň zmapovali, jak samotný útok probíhá. „Jediným účelem těchto škodlivých aplikací je získat citlivé informace od nic netušících uživatelů. Některé z nich využívají absence oficiální mobilní aplikace pro danou službu – například Bitpanda, zatímco jiné se pokouší oklamat uživatele tím, že se vydávají za pravé a oficiální,“ uvedli pracovníci Esetu.

„Nemají shodný obsah, ale všechny po spuštění zobrazují formulář, v němž požadují vyplnění informací o platební kartě nebo přihlašovací údaje k účtu v dané bance či peněžní službě. Pokud uživatel tento formulář vyplní, data se odešlou na server útočníka. Aplikace pak oběti zobrazí zprávu ‚Gratulujeme‘ nebo ‚Děkujeme‘,“ doplnili bezpečnostní experti.

Změnit PIN i přístupové heslo

Jak je z řádků výše patrné, nová vlna útoků necílí primárně na tuzemské uživatele, nicméně i ti mohou být poškozeni, pokud si aplikaci do svého mobilního zařízení stáhli.

Čeští uživatelé by se měli mít na pozoru především před aplikací QRecorder, před kterou varovali již bezpečnostní experti dříve. Také prostřednictvím ní totiž mohli útočníci připravit uživatele o peníze. [celá zpráva]

„Pokud se obáváte, že jste si nainstalovali podvodnou aplikaci, doporučujeme vám ji okamžitě odinstalovat. Zároveň změňte PIN u své platební karty, přístupové heslo k vašemu internetovému bankovnictví a zkontrolujte své bankovní účty, zda na nich neproběhly nějaké podezřelé transakce. Pokud ano, neprodleně o nich informujte svoji banku,“ uzavřeli bezpečnostní experti.