Na mobilní bankovnictví tuzemských bankovních domů Air Bank, ČSOB a Sberbank se v říjnu a listopadu zaměřil trojský kůň BankBot. Od uživatelů se snažil ukrást bankovní údaje pro následné krádeže peněz z účtů. Uvedly to antivirové firmy Avast a Eset.

V rámci první vlny útoku se BankBot v obchodě Google Play vydával za důvěryhodnou aplikaci pro svítilnu. V druhé vlně se pak tvářil jako aplikace pro hraní Solitaire či program pro čištění telefonu.

Program mimo jiné do mobilu nainstaloval falešné uživatelské rozhraní, které bylo uloženo v aplikaci pravého mobilního bankovnictví. Jakmile pak uživatel zadal bankovní údaje, odeslaly se rovnou útočníkům. BankBot přitom uměl zachytit i textové zprávy s hesly v rámci tzv. dvoufaktorového ověření.

Vedle českých bank se BankBot snažil nabourat do zhruba 160 mobilních aplikací WellsFargo, Chase, DiBa a Citibank v USA, Austrálii, Německu, Nizozemsku, Francii, Polsku, Španělsku, Portugalsku, Turecku, Řecku, Rusku, Dominikánské republice, Singapuru a Filipínách.

Společnost Google již dříve odstranila starší verze BankBotu z Google Play, nicméně několik verzí zůstalo aktivních až do 17. listopadu.

Související
Newsletter

Byznys

Nechcete, aby vám uniklo to nejdůležitější z byznysu a finančních trhů?

Každý pátek od nás dostanete souhrn klíčových událostí doplněných o kontext. Autory jsou přední osobnosti Hospodářských novin: Jaroslav Mašek, Luděk Vainert, Milan Mikulka, Jana Klímová a Martin Ehl.

Přihlášením k newsletteru beru na vědomí, že mé osobní údaje budou zpracovány dle Zásad ochrany osobních a dalších zpracovávaných údajů, a souhlasím se Všeobecnými obchodními podmínkami vydavatelství Economia, a.s. Z odběru se můžete kdykoli odhlásit.

Přihlásit se k odběru