Skip to content →

Archiv rubriky: Blog

Upozornění: Android bankovní trojský kůň v ČR a SK – Marcher

V ČR začíná SMS kampaň, distribuující trojský kůň, známý pod jménem Marcher, který napadá různé bankovní aplikace. Jednou z těchto aplikací je CZ ČSOB SmartBanking (cz.csob.smartbanking) a ČSOB SmartBanking SK (com.zentity.sbank.csobsk).

Na telefon od odesílatele „Info“ (bez telefonního čísla) dorazí SMS v tomto (nebo podobném) znění:
„Vazeny kliente DHL, vase zasilka nemuze byt dorucena z duvodu necitelne adresy. Pro zmenu adresy pouzijte nasi aplikaci: http://dhl-express.online/app.apk“

Aplikace (konkrétní z odkazu k dnešnímu dni), pokud si ji nainstalujete, následně zapojí váš telefon do Botnetu „MUCHTHENWERESTO“, a primárním cílem je z napadeného telefonu krást autorizační informace do bankovních aplikací a platebních operací v aplikacích Google Play, Facebook, Instagram, Skype, Viber, WhatsApp Messenger.

Jak se bránit? Nestahujte a neinstalujte žádné aplikace mimo Google Play, pokud si opravdu nejste jistí co děláte. 

Více informací o trojanu Marcher (v angličtině) zde: https://www.securify.nl/blog/SFY20170202/marcher___android_banking_trojan_on_the_rise.html


Aplikace, kterou jsme analyzovali má SHA256 checksum otisk: 3d546feef23688ad78026bb1ececd15a88eb413df974f8b300ffb1e5f0729d4b


https://www.csirt.cz/page/3491/podvodne-sms-obsahujici-malware-se-vydavaji-za-sms-od-prepravce/


Comments closed

SigFox – Analýza bezpečnosti

Právě provádíme analýzu bezpečnosti přenosu dat v síti SigFox, vzhledem k pláovanému nasazení v různých zabezpečovacích technologiích.

Testujeme především koncept inteligentního zarušení vysílání, kdy je možné zarušit nejbližší SigFox zařízení, bez rušení celého ISM pásma, tak aby nebylo možné doručit kompletní a správnou informaci.

V brzké době budeme publikovat výsledky, sledujte nás.

Comments closed

Praktické útoky na nezabezpečené sítě TETRA – CypherConf

Záznam z přednášky o bezpečnosti TETRA sítí na konferenci CypherConf 2015 konané 1.10.2015 v Bratislavě.

Díky patří partnerům, pořadateli spol. Nethemba a společnosti COFI, která nám pro realizaci bezpečnostní analýzy a následnou prezentaci poskytla TETRA BTS a potřebné vybavení.

Prezentace použitá na této konferenci je k dispozici na SlideShare: https://www.slideshare.net/slideshow/embed_code/key/nADqlCP3p6uR56

 

Comments closed