Pozor! Aplikace QRecorder cílí na české uživatele mobilů a jejich internetové bankovnictví

Nástroj QRecorder určený pro mobilní zařízení na platformě Android mohou mít podle odhadů společnosti ESET jen v České republice desítky tisíc uživatelů. Antivirový program ESET detekuje již při instalaci aplikace jako Android/Spy.Banker.AIX.

„Podařilo se nám zachytit nástroj na nahrávání hovorů QRecorder. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla tzv. ztrojanizovaná. To znamená, že po jedné z posledních aktualizací se z QRecorderu stal tzv. trojský kůň. Ten umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také děje,“ říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Infikovaná aplikace posléze skrze klientův mobil získá přístupové údaje nejen do jeho internetového bankovnictví, ale také k jeho SMS zprávám, takže útočníci jsou v daný okamžik schopni vygenerovat platbu a následně ji i potvrdit kódem z autorizační SMS, která přijde na klientův mobil. Zákeřnost viru spočívá v tom, že vše probíhá takzvaně na pozadí a klient samozřejmě nejen netuší, že útočník zadává platbu v jeho internetbankingu, ale také nevidí SMS, která na jeho mobil přijde a je přečtena útočníkem.

„Útočníci pomocí tohoto malware cílí primárně na uživatele z České republiky, Polska a německy mluvících zemí. Respektive cílí na každého, kdo má přednastavenou českou, polskou či německou jazykovou lokalizaci operačního systému Android. Cílení na české uživatele je přitom výjimečné,“ dodává Dvořák.

 Psali jsme

Jakým trikem na vás nejspíš zaútočí hackeři?

Banky hrozbu identifikovaly

Informaci o tom, že některé české banky v posledních dnech čelily několika pokusům o zcizení peněz klientů prostřednictvím podvodné mobilní aplikace s názvem QRecorder, dnes potvrdila Česká bankovní asociace (ČBA). „Dotčené banky hrozbu identifikovaly a své klienty o nebezpečí a doporučeném postupu informovaly,“ informovala mluvčí asociace Monika Petrásková.

Banky, jejichž klienti byli útokům vystaveni, doporučují svým klientům, aby zkontrolovali své mobilní telefony a pokud zjistí, že mají nainstalovanou aplikaci QRecorder, aby ji neprodleně odinstalovali. V současnosti probíhají jednání s Google o stažení aplikace z Google Play.

„Klientům, kteří si nejsou jisti, zda jejich mobilní telefon nebyl napaden, doporučujeme, aby se obrátili na svou banku a případně se poradili o možných způsobech, jak se co nejlépe ochránit,“ říká poradce ČBA pro platební styk a kyberbezpečnost Tomáš Hládek.

 Psali jsme

Předinstalovaný vir v telefonech se týká některých výrobců na platformě Android

Desatero bezpečnosti:

1. Pravidelně aktualizujte ochranné mechanismy svého počítače
2. Obdobně jako počítač chraňte i svůj chytrý telefon
3. Programy a aplikace instalujte pouze z důvěryhodných a ověřených zdrojů
4. Přihlašovací a osobní údaje zadávejte jen na ověřených serverech, v důvěryhodném prostředí a nikomu je nesdělujte
5. Pečlivě si chraňte svůj PIN kód
6. Pravidelně si měňte svá hesla a vyhněte se užívání stejných hesel pro různé služby
7. Neotvírejte e-maily a přílohy od neznámých a podezřelých odesílatelů
8. Nakupujte pouze u prověřených a důvěryhodných online prodejců
9. Věnujete dostatek pozornosti upozorněním vašeho počítače a na webu banky
10. Pokud si nejste jistí a máte podezření, že se děje něco špatného, vždy kontaktujte Vaši banku