Pozor! Aplikace QRecorder cílí na české uživatele mobilů a jejich internetové bankovnictví

Máte chytrý telefon s operačním systémem Android? Tohle by vám nemělo uniknout: Bezpečnostní analytici společnosti ESET upozorňují na rizikovou aplikaci QRecorder, která je ke stažení v oficiálním obchodě Google Play. Aplikace pro nahrávání telefonních hovorů cílí na české uživatele a jejich internetové bankovnictví a umožňuje útočníkům vzdálený přístup do jejich bankovního účtu.
Infikovaná aplikace skrze klientův mobil získá přístupové údaje nejen do jeho internetového bankovnictví, ale také k jeho SMS zprávám. Ilustrační foto: Archív

Nástroj QRecorder určený pro mobilní zařízení na platformě Android mohou mít podle odhadů společnosti ESET jen v České republice desítky tisíc uživatelů. Antivirový program ESET detekuje již při instalaci aplikace jako Android/Spy.Banker.AIX.

„Podařilo se nám zachytit nástroj na nahrávání hovorů QRecorder. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla tzv. ztrojanizovaná. To znamená, že po jedné z posledních aktualizací se z QRecorderu stal tzv. trojský kůň. Ten umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také děje,“ říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Infikovaná aplikace posléze skrze klientův mobil získá přístupové údaje nejen do jeho internetového bankovnictví, ale také k jeho SMS zprávám, takže útočníci jsou v daný okamžik schopni vygenerovat platbu a následně ji i potvrdit kódem z autorizační SMS, která přijde na klientův mobil. Zákeřnost viru spočívá v tom, že vše probíhá takzvaně na pozadí a klient samozřejmě nejen netuší, že útočník zadává platbu v jeho internetbankingu, ale také nevidí SMS, která na jeho mobil přijde a je přečtena útočníkem.

„Útočníci pomocí tohoto malware cílí primárně na uživatele z České republiky, Polska a německy mluvících zemí. Respektive cílí na každého, kdo má přednastavenou českou, polskou či německou jazykovou lokalizaci operačního systému Android. Cílení na české uživatele je přitom výjimečné,“ dodává Dvořák.

PSALI JSME:
Jakým trikem na vás nejspíš zaútočí hackeři?

Banky hrozbu identifikovaly

Informaci o tom, že některé české banky v posledních dnech čelily několika pokusům o zcizení peněz klientů prostřednictvím podvodné mobilní aplikace s názvem QRecorder, dnes potvrdila Česká bankovní asociace (ČBA). „Dotčené banky hrozbu identifikovaly a své klienty o nebezpečí a doporučeném postupu informovaly,“ informovala mluvčí asociace Monika Petrásková.

Banky, jejichž klienti byli útokům vystaveni, doporučují svým klientům, aby zkontrolovali své mobilní telefony a pokud zjistí, že mají nainstalovanou aplikaci QRecorder, aby ji neprodleně odinstalovali. V současnosti probíhají jednání s Google o stažení aplikace z Google Play.

„Klientům, kteří si nejsou jisti, zda jejich mobilní telefon nebyl napaden, doporučujeme, aby se obrátili na svou banku a případně se poradili o možných způsobech, jak se co nejlépe ochránit,“ říká poradce ČBA pro platební styk a kyberbezpečnost Tomáš Hládek.

PSALI JSME:
Předinstalovaný vir v telefonech se týká některých výrobců na platformě Android

Desatero bezpečnosti:

  1. Pravidelně aktualizujte ochranné mechanismy svého počítače
  2. Obdobně jako počítač chraňte i svůj chytrý telefon
  3. Programy a aplikace instalujte pouze z důvěryhodných a ověřených zdrojů
  4. Přihlašovací a osobní údaje zadávejte jen na ověřených serverech, v důvěryhodném prostředí a nikomu je nesdělujte
  5. Pečlivě si chraňte svůj PIN kód
  6. Pravidelně si měňte svá hesla a vyhněte se užívání stejných hesel pro různé služby
  7. Neotvírejte e-maily a přílohy od neznámých a podezřelých odesílatelů
  8. Nakupujte pouze u prověřených a důvěryhodných online prodejců
  9. Věnujete dostatek pozornosti upozorněním vašeho počítače a na webu banky
  10. Pokud si nejste jistí a máte podezření, že se děje něco špatného, vždy kontaktujte Vaši banku
Sdílet:

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Další z rubriky Technologie

Kilogram, sekunda, metr. Revoluční změna je tu!

Experti o tom mluví jako o revoluci, o největší změně definic v historii. Kilogram, ampér, mol, sekunda, metr, kandel. Už to nebude jako dřív. Ale nebojte se, pro nás laiky zůstane vše při starém. Metr se nenatáhne, …

Nejčtenější

Část domácností se řítí do finanční propasti

Hospodaření některých českých domácností je dlouhodobě jen těžko udržitelné. Ačkoli se majetková a finanční situace za poslední dvě dekády celkově zvedla, je tu i jeden hodně rizikový faktor: v porovnání s výší mezd …

Další zdražení elektřiny se blíží, varuje energetický expert

Rozhovor
Domácnosti se musí připravit na ohlášené zdražení elektřiny od nového roku. Další skokový růst cen by mohl následovat poměrně brzy. „Na evropském trhu se pomalu blížíme k deficitu výkonu, který zřejmě vyvrcholí v letech 2021 až 2022 v souvislosti s odstavením německých jaderných elektráren. A to ceny zase ´nakopne´ vzhůru,“ řekl v rozhovoru pro Finanční a ekonomické informace (FAEI.cz) Jiří Gavor, výkonný …

Partneři Portálu

NOOL
Rolovat nahoru