Lukáš Štefanko

	Lukáš Štefanko
	Malware Researcher společnosti ESET

Útočníci stále častěji kombinují technicky vyspělé metody se sociálním inženýrstvím. U malwaru NGate vidíme spojení kódu schopného pracovat s NFC a příběhu, kterým oběť přimějí k akci.

Pokud vám někdo volá a žádá instalaci aplikace nebo zadání PINu, je to vždy varovný signál.

24.10.25-PÁ Malware se maskuje za aplikaci ČNB, útočníci pak pomocí NFC technologie vybírají peníze z bankomatů

Útočníci v tomto případě cílí především na uživatele z České republiky. Škodlivý kód je zaměřen na bankovní aplikace největších bankovních domů působících na našem území a poměr detekcí toto cílení potvrzuje. Kromě toho je i v náhledu aplikace v Google Play zřetelně vidět český text. Neznamená to ale, že by útočník byl přímo z České republiky či z Polska, kam útočníci rovněž cílili.

S určitostí prozatím můžeme říci pouze to, že se stále opakuje stejný scénář, který jsme ale schopni okamžitě detekovat a ve spolupráci s bankovními domy zajistit ochranu uživatelů a jejich finančních prostředků.

20.02.19-ST Rizikový překladač Word Translator cílil na klienty českých bank

Jde o první malware pro Android, který dokáže zaměnit text zkopírovaný do schránky. Útočníci se pomocí tohoto malwaru zaměřují konkrétně na Bitcoin a Ethereum. S clippery jsme se dříve setkávali na osobních počítačích s operačním systémem Windows a na neoficiálních fórech pro uživatele mobilní platformy Android. Běžný uživatel mobilního zařízení se tak s hrozbou nesetkal.

Nyní se ale situace změnila, a pokud uživatelé provádí transakce s kryptoměnami ve svém chytrém telefonu či tabletu s operačním systémem Android, měli by být obezřetní před tímto konkrétním druhem podvodu.

14.02.19-ČT Clipper malware cílí na kryptoměny Bitcoin a Ethereum

Trojský kůň DoubleLocker zašifruje obsah zařízení a chová se jako klasický ransomware, po obětech posléze žádá výkupné. Dodatečné funkce povyšují tento malware na něco, co lze nazvat vyděračským bankovním trojanem, který dokáže snadněji přidávat funkce pro získávání pověření uživatelů a zneužívání jejich účtů.

Jeho testovací verzi jsme zaznamenali již letos v květnu. DoubleLocker se zatím vyskytuje pouze v Evropě, zejména v Polsku, Turecku a Německu. Ojedinělé případy jsou v Bělorusku a Estonsku. Uživatele v České republice zatím nenapadl.

24.10.17-ÚT Malware DoubleLocker mění PIN na mobilech s Androidem a šifruje data

K omezení rizik doporučuji dodržovat především dvě základní bezpečností opatření. V prvé řadě je nutné nenechat se přimět k instalování aplikací pomocí odkazů, které mohou vést na podvodnou stránku.

Aplikaci, kterou chce uživatel instalovat, je třeba si vždy vyhledat v oficiálním obchodě s aplikacemi nebo na důvěryhodných stránkách. Uživatelé bezpečnostních produktů ESET jsou před touto hrozbou chráněni.

15.02.17-ST Mobilní bankovnictví ohrožuje SMS malware

Stránka 1/2 Další >

Nabídka zaměstnání ESET software spol. s r. o.

Více nabídek práce

Malware Researcher společnosti ESET