Oloupení Češi. Hackeři jim skrze podvodné SMS zprávy kradli peníze z účtu
Hackeři v Česku napadali mobilní telefony s Androidem a uživatelům kradli peníze z platebních karet. Útoky prostřednictvím nově objeveného programu NGate směřovaly na klienty tří tuzemských bank. Uvedla to bezpečnostní firma Eset, která útok odhalila.
Útočníci zkombinovali využití škodlivého programu (malwaru) s technikami sociálního inženýrství a s phishingem. Díky programu NGate a technologii NFC dokázali klonovat data přímo z fyzických platebních karet obětí a přenést je na zařízení útočníka. Ten pak mohl rovnou vybrat peníze obětí z bankomatů. Šlo o první využití malwaru pro platformu Android s těmito funkcionalitami v praxi.
Podle Esetu stála za těmito útoky skupina, která na českém území působila od listopadu 2023 a program NGate zapojila do svých kampaní v březnu 2024. Útoky jsou po zatčení jednoho z pachatelů zřejmě aktuálně pozastaveny.
Průměrná mzda v Česku by do tří let mohla přesahovat 54 tisíc korun. Nad 50 tisíc korun by se mohla dostat přespříští rok. Činit by pak mohla téměř 51 800 korun. Růst by měl v příštích letech i reálný výdělek, uvádí makroekonomická predikce ministerstva financí. Pro letošek předpovídá průměrnou mzdu 46 246 korun. Ve srovnání s dubnovou predikcí je očekávaný růst výdělků vyšší.
České výplaty poletí vzhůru. Průměrná mzda do pár let přesáhne 54 tisíc, tvrdí ministerstvo financí
Money
NGate napadl nejdříve chytrý telefon a následně zkopíroval bankovní kartu na smartphone útočníka, na kterém byl proveden tzv. root zařízení (prolomení omezení ze strany jeho výrobce). Hlavním cílem této kampaně bylo umožnit útočníkům neoprávněné výběry z bankovních účtů obětí, a to přímo z bankomatů. V případě, že by tento postup selhal, měli útočníci záložní plán – převést peníze z bankovních účtů obětí na jiné účty.
Dosud neviděný postup
„Tento nový postup útoku s využitím technologie NFC jsme dosud neviděli v případě žádného dříve objeveného malwaru pro platformu Android. Je založen na nástroji NFCGate, který navrhli studenti na Technické univerzitě v Darmstadtu v Německu, aby dokázali zachytit, analyzovat nebo měnit přenos dat prostřednictvím technologie NFC. Proto jsme tuto novou rodinu malwaru pojmenovali NGate,“ uvedl vedoucí analytik Esetu Martin Jirkal.
Náklady nezvládnuté digitalizace stavebního řízení nabíhají již takřka dva měsíce. Je proto vhodné aktualizovat vyčíslení škod, které to tuzemské ekonomice způsobuje.
Lukáš Kovanda: Fiasko jménem digitalizace stavebního řízení. Lidem kvůli němu zdraží byty
Názory
Oběti si stáhly a nainstalovaly NGate poté, co je útočníci lstí přiměli myslet si, že komunikují se svou bankou. Záminkou pro komunikaci bylo smyšlené napadení jejich zařízení. Ve skutečnosti samy oběti nevědomky nakazily svá zařízení škodlivým kódem, když si po kliknutí na podvodný odkaz v SMS zprávě, která je informovala o přeplatku na daních, stáhly a nainstalovaly škodlivou aplikaci. Podle analytiků z Esetu NGate dosud nebyl dostupný v oficiálním obchodě pro platformu Android, Google Play. Nic netušící oběti útoku byly přes odkaz nasměrovány na stránky, které byly od oficiálního obchodu vizuálně jen těžko rozlišitelné.
NGate také vyzýval oběti k zadání citlivých informací, jako je bankovní identita, datum narození a PIN kód k jejich platebním kartám. Oběti byly vyzvány k tomu, aby na svých chytrých telefonech zapnuly funkci NFC. Poté měly přiložit svou platební kartu na zadní stranu svého chytrého telefonu, dokud škodlivá aplikace kartu nerozpoznala.
JARNÍ NEWSTREAM CLUB PRÁVĚ VYCHÁZÍ
Porazit všechny a stát se jedničkou. Na českém trhu se to podařilo spoustě hráčům. Co když se ale pokusí prosadit na evropském, asijském, americkém, nebo dokonce globálním trhu? Pak začínají podnikatelé i firmy narážet na celou řadu problémů. Přesto řada z nich uspěla.
Zakladatel Lasvitu Leon Jakimič, zakladatel Unicorn Attacks Vít Šubert, majitel Mattoni 1873 Alessandro Pasquale či zakladatel a CEO globální platformy FTMO Otakar Šuffner. To je část hvězd jarního vydání magazínu Newstream CLUB, jehož hlavním tématem je GLOBÁLNÍ ÚSPĚCH. Jak ho dosáhnout z Česka? A lze se prosadit na celosvětovém kolbišti v éře, kdy druhé místo téměř vždy znamená prohru?
Magazín se dále věnuje velkým finančním skupinám, které svět dobývají investicemi. Zvláštní kapitolou pak je Německo, které pro tuzemské podnikatele i finančníky velmi často představuje první velkou zkoušku nebo příslovečnou bránu do světa. A platí to i ve chvíli, kdy se německá ekonomika potýká s celou řadou strukturálních problémů.
Podíváme se na největší investice, které čeští hráči v posledních letech učinili a které představují historicky největší akvizice českého kapitálu v zahraničí.
A hudební promotér David Gaydečka čtenáře pozve do tajemného Doupěte, které je úplně novým typem hudebního klubu, v němž vystupují hvězdy, které zná celý svět.
Sedmé vydání čtvrtletníku Newstream CLUB je v prodeji na stáncích i v online distribuci Send, kde je možné titul také předplatit. Digitální verzi magazínu lze zakoupit přímo na webu newstream.cz.
Na další číslo se můžete těšit již v červnu.
