Na mobilní bankovnictví tuzemských bankovních domů Air Bank, ČSOB a Sberbank se v říjnu a listopadu zaměřil trojský kůň BankBot. Od uživatelů se snažil ukrást bankovní údaje pro následné krádeže peněz z účtů. Uvedly to antivirové firmy Avast a Eset.
V rámci první vlny útoku se BankBot v obchodě Google Play vydával za důvěryhodnou aplikaci pro svítilnu. V druhé vlně se pak tvářil jako aplikace pro hraní Solitaire či program pro čištění telefonu.
Program mimo jiné do mobilu nainstaloval falešné uživatelské rozhraní, které bylo uloženo v aplikaci pravého mobilního bankovnictví. Jakmile pak uživatel zadal bankovní údaje, odeslaly se rovnou útočníkům. BankBot přitom uměl zachytit i textové zprávy s hesly v rámci tzv. dvoufaktorového ověření.
Vedle českých bank se BankBot snažil nabourat do zhruba 160 mobilních aplikací WellsFargo, Chase, DiBa a Citibank v USA, Austrálii, Německu, Nizozemsku, Francii, Polsku, Španělsku, Portugalsku, Turecku, Řecku, Rusku, Dominikánské republice, Singapuru a Filipínách.
Společnost Google již dříve odstranila starší verze BankBotu z Google Play, nicméně několik verzí zůstalo aktivních až do 17. listopadu.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist
