Eset v poslední době odhalil tři masivní útoky zacílené přímo na české zákazníky více než desítky tuzemských bank. ČTK to na veletrhu Mobile World Congress řekl expert na odhalování hrozeb ze společnosti Eset Lukáš Štefanko.
Kyberzločinci vytvořili legitimně se tvářící aplikaci, například nahrávač hovorů nebo překladač, které umístili do obchodu Google Play. V momentě, kdy počet instalací překročí určitou mez, zpravidla 10.000 stažení, útočníci aplikaci v rámci aktualizace rozšíří o podvodné funkce.
Ty pak kradou přihlašovací údaje k bankovním účtům a nabourávají i dvoufaktorovou autorizaci. Pachatelé takto získali řádově miliony korun.
Útočníci změnili taktiku
„Protože se tyto techniky osvědčily, očekáváme v letošním roce značný nárůst detekcí podvodných aplikací v řádu desítek procent a to jak bankovních, tak všech ostatních škodlivých hrozeb pro Android,“ uvedl Štefanko.
Zdánlivě neškodné aplikace nahradily dřívější pokusy spočívající ve vytváření falešných bankovních aplikací, které používaly zpravidla logo a obchodní název těch legitimních. Útočníci se snažili uživatele oklamat a přimět ho ke stažení falešné aplikace, prostřednictvím které pak získali údaje k bankovním účtům.
Loni množství těchto podvodných aplikací pokleslo o polovinu, což podle Štefanka dokládá změnu taktiky útočníků.
(ČTK)
