Před aplikací varovali ve středu zástupci České spořitelny. Bezpečnostní riziko se nicméně týká také klientů dalších bank, a dokonce i těch, kteří žádnou bankovní aplikaci v mobilu nepoužívají – útočníci se totiž nezaměřovali pouze na bankovní účty, ale mohli například odchytávat internetovou komunikaci nebo fotky pořízené mobilem. S napadeným přístrojem si tedy bez nadsázky mohli dělat úplně cokoliv.

Program Blockers call 2019 slouží k blokování některých mobilních čísel, aby se jim rovnou volané číslo hlásilo jako nedostupné. Z internetového obchodu Google Play si tuto aplikaci stáhlo více než deset tisíc lidí.

Nebezpečná aplikace Blockers call 2019

Nebezpečná aplikace Blockers call 2019

FOTO: repro Google Play

Přestože nyní již program stáhnout z oficiálního zdroje nejde, stále představuje pro uživatele hrozbu. Především tedy pro ty, kteří aplikaci ještě ze svého přístroje neodinstalovali a stále ji používají.

Prostřednictvím utility Blockers call 2019 totiž útočníci zároveň získali kontrolu nad napadeným telefonem. Mohli tedy relativně snadno odchytávat přihlašovací údaje do internetového bankovnictví, případně klidně i provádět platby.

Útok cílil výhradně na Čechy

„Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času tzv. ztrojanizována. To znamená, že se po některé z jejích aktualizací stal z aplikace Blockers call 2019 tzv. trojský kůň. Ten umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také dělo. Celý scénář je totožný s podvodnou aplikací QRecorder, o které jsme informovali v září loňského roku,“ řekl Miroslav Dvořák, technický ředitel české pobočky společnosti Eset.

„Útočníci v tomto případě cílí výhradně na uživatele z České republiky. Škodlivý kód je zaměřen na bankovní aplikace největších bankovních domů působících na našem území. Cílení pouze na české uživatele bylo přitom do nedávna poměrně výjimečné,“ dodal Dvořák.

Aplikaci odinstalovat, smazat celý telefon

Doporučení bezpečnostních expertů je tedy jednoznačné. „Aplikaci bez zbytečného odkladu odinstalujte a vraťte mobilní zařízení do továrního nastavení. Změňte také své přihlašovací údaje do internetového bankovnictví,“ poradili zástupci spořitelny.

„V případě, že byste měli pocit, že někdo napadl vaše internetové bankovnictví, kontaktuje bez zbytečného odkladu klientskou linku České spořitelny na telefonním čísle 800 207 207, ze zahraničí +420 956 777 956,“ poradili zástupci banky.

Podobně by měli lidé postupovat také v případě, že používají aplikace nebo mobilní bankovnictví od jiných bankovních ústavů.