Aplikácia Blockers call 2019 slúžila na blokovanie hovorov, no okrem toho mala v sebe časť škodlivého kódu, prostredníctvom ktorého sa snažila získať od používateľov prístupové údaje k bankovým aplikáciám.

Na túto hrozbu nedávno upozornil ESET. Aplikácia Blockers call 2019 sa už aktuálne nenachádza v Obchode Play, no pred samotným odstránením mala viac než 10 000 stiahnutí. Samotná aplikácia fungovala správne na to, na čo bola určená, no okrem toho do nej útočníci vložili časť škodlivého kódu, ktorý sa snažil od používateľa získať prístupové údaje do mobilných bankových aplikácií.

Útočníci sa však zameriavali na české banky. ESET v spolupráci s týmito bankami už urobil potrebné opatrenia a aplikáciu deteguje ako škodlivú.

Tento škodlivý kód je už viac menej známy

Rovnaký škodlivý kód sa nachádzal v minulosti aj v aplikácii QRecorder. Samotný útok prebieha v niekoľkých fázach. Prvou fázou je, že aplikácia zistí, či sa v telefóne používatľa nachádzajú nejaké aplikácie, ktoré by mohol útočník zneužiť. Ak sa takéto aplikácie v smartfóne nachádzajú, tak sa do telefónu stiahne modul, ktorý vytvorí nad celým systémom vrstvu, ktorá sníma všetko, čo používateľ na svojom smartfóne robí.

Útočník tak má prístup k prihlasovacím údajom, či potvrdzovacím kódom v SMS správach. Odborníci z ESETu preto odporúčajú túto aplikáciu urýchlene odinštalovať. Taktiež odporúčajú preventívnu ochranu v podobe antivírusovej aplikácie, pretože podobné útoky na smartfóny sa stávajú čoraz častejšími.

Pošli nám TIP na článok



Teraz čítajú