Na mobilní bankovnictví tuzemských bankovních domů Air Bank, ČSOB a Sberbank se v říjnu a listopadu zaměřil trojský kůň BankBot. Od uživatelů se snažil ukrást bankovní údaje pro následné krádeže peněz z účtů. Uvedly to antivirové firmy Avast a Eset.

Praha 19:00 20. listopadu 2017 Tento článek je více než rok starý Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

V rámci první vlny útoku se BankBot v obchodě Google Play vydával za důvěryhodnou aplikaci pro svítilnu. V druhé vlně se pak tvářil jako aplikace pro hraní Solitaire či program pro čištění telefonu.

Přístup k internetu mají více než tři čtvrtiny domácností, přibývá uživatelů mobilního internetu

Číst článek

Program mimo jiné do mobilu nainstaloval falešné uživatelské rozhraní, které bylo uloženo v aplikaci pravého mobilního bankovnictví. Jakmile pak uživatel zadal bankovní údaje, odeslaly se rovnou útočníkům. BankBot přitom uměl zachytit i textové zprávy s hesly v rámci takzvaného dvoufaktorového ověření.

Vedle českých bank se BankBot snažil nabourat do zhruba 160 mobilních aplikací WellsFargo, Chase, DiBa a Citibank v USA, Austrálii, Německu, Nizozemsku, Francii, Polsku, Španělsku, Portugalsku, Turecku, Řecku, Rusku, Dominikánské republice, Singapuru a Filipínách.

Společnost Google již dříve odstranila starší verze BankBotu z Google Play, nicméně několik verzí zůstalo aktivních až do 17. listopadu.

ČTK Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít