Galerie: Česká aplikace George v ohrožení: experti objevili malware, který vám ukradne peníze

Další fotogalerie

Vyzkoušeli jsme Dying Light: The Beast – hodně zombíků a kreativních způsobů, jak je zabít

Pokud máte rádi zombíky nebo brutální akční hry, jistě vyhlížíte vydání Dying Li...

Končí svět mobilů? Tohle je nahradí, budeme jako ve sci-fi filmu

Chytré telefony: provázely nás posledních dvacet let na každém kroku. Zdá se ale...

PlayStation 6 roztrhá PS5 na kusy: nabídne 4× větší výkon pro hraní her

Představení PlayStationu 6 je sice poměrně daleko, ale už nyní se dozvídáme prvn...

Google testuje novou vyhledávací aplikaci pro Windows: vypadá líp než ta od Microsoftu

Google představil experimentální aplikaci pro operační systém Windows, která má ...

Spadl vám mobil do vody? Není vše ztraceno – jednejte ale rychle

Stane se to hned. Stačí chvilka nepozornosti při focení na dovolené nebo psaní z...

Česká aplikace George v ohrožení: experti objevili malware, který vám ukradne peníze

Jakub Fišer 19.09.2025

Nový bankovní trojan pro Android nazvaný RatOn se začal šířit a experti ho považují za nebezpečný. Útočníkům umožňuje provádět neoprávněné platby a jeho výskyt byl zpozorován zejména v Česku, kde si vzal za oběť aplikaci George České spořitelny.

Malware útočí na George České spořitelny

Bezpečnostní portál The Hacker News upozorňuje, že RatOn se vyvinul z nástroje určeného pro NFC-relay útoky na plnohodnotného trojanu s vzdáleným přístupem, který dokáže na zařízeních provádět podvody.

Zatím je zvýšené riziko hlášeno pro uživatele Androidu v České republice, i kdyby to mohl být jen testovací provoz před rozšířením do dalších lokalit. Podle zprávy nizozemské firmy Threat Fabric kombinuje tento malware klasické overlay útoky s automatickými převody peněz a funkcemi pro NFC-relay. A právě to z něj dělá silnou hrozbu.

„Bankovní trojan je vybaven funkcemi pro převzetí účtu, které cílí na aplikace pro kryptoměnové peněženky, jako jsou MetaMask, Trust, Blockchain.com a Phantom, a zároveň je schopen provádět automatické převody peněz zneužívající bankovní aplikaci George používanou v České republice,“ stojí ve varování.

Ukradne i kryptoměnovou peněženku

RatOn není omezen jen na běžné bankovní aplikace: obsahuje nástroje pro převzetí účtů a podobné techniky lze zneužít i vůči kryptoměnovým peněženkám. The Hacker News upozorňuje, že trojan umí spouštět „automatizované převody“ peněz. Tom’s Guide navíc popisuje, že malware může uživateli simulovat infekci ransomwarem, aby ho psychologicky donutil k určitému chování.

Mohlo by vás zajímat

Stačil jeden útok: z oblíbeného programu se stal zdroj velkého rizika

Bezpečnost

Jak se trojan šíří?

Útočníci ho skrývají za „dospělá“ témata, falešné stránky často používají názvy jako „TikTok18+“. Přesné cesty, jak se oběti na tyto stránky dostanou, nejsou vždy jasné. Pokud si však uživatel stáhne škodlivou aplikaci, jde obvykle o tzv. malware dropper nebo instalační program třetí strany.

Ten vyžaduje povolení instalovat aplikace z neznámých zdrojů, čímž obejde některé bezpečnostní bariéry. Následně požaduje práva pro přístup k asistenčním službám a administraci zařízení – tyto oprávnění jsou klíčové pro provedení bankovního podvodu.

Díky tomu může malware spouštět overlay útoky: v jednom případě zobrazí přes obrazovku skutečné bankovní aplikace jejich padělanou kopii a odcizuje tak přihlašovací údaje; v jiném scénáři předstírá, že je telefon zablokovaný, a „odblokování“ nabízí až po provedení platby. Uživatelé Androidu by proto měli být zvlášť obezřetní – nestahujte aplikace z neověřených zdrojů a omezte udělení oprávnění, která mohou umožnit takovéto útoky.

Zdroj: The Hacker News, Tom’s Guide, Chip.de