BankBot nenaboural mobilní bankovnictví více jak 160 českých a zahraničních bank

BankBot rozhodně neinstaloval žádné falešné uživatelské rozhraní, které by bylo uloženo v aplikaci pravého mobilního bankovnictví.

Jedná se o naprosto nešťastnou formulaci, kterou bohužel převzaly všechny mainstreamové zpravodajské weby, a která mohla vyvolat dojem, že smartbanking těchto bank byl špatně zabezpečen, když se do nich dalo uložit to falešné uživatelské rozhraní.

Samozřejmě, že nedalo. Ve skutečnosti si uživatel pouze nainstaloval aplikaci, která s bankovnictvím uvedených bank neměla absolutně nic společného. Konkrétně se jednalo o aplikaci typu svítilna, karetní hra nebo čistič telefonu.

Tyto aplikace akorát dělaly tzv. overlay útok na aplikace těchto bank. Prostě zobrazily obrazovku, která vypadala stejně jako obrazovka oficiální smartbanking aplikace. No, a pokud uživatel do těchto aplikací své údaje zadal, tak se dostaly až k útočníkovi.

Nejedná se o žádný nový typ útoku, neboť overaly attack je znám a zneužíván k útoku na samrtbanking s větším či menším úspěchem již několik let. První BankBot se objevil již počátkem roku a další pak třeba v dubnu. I při instalaci aplikací z Google Play se prostě vyplatí dodržovat několik jednoduchých zásad.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky: ,


K článku “BankBot nenaboural mobilní bankovnictví více jak 160 českých a zahraničních bank” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: