25. 09. 2018
Pozor na nebezpečnou aplikaci, která napadá bankovní účty
Bezpečnostní analytici společnosti ESET varují před rizikovou aplikací QRecorder. Nástroj pro nahrávání hovorů v mobilním telefonu po některé z posledních aktualizací umožňuje útočníkům vzdálený přístup do bankovního účtu napadeného uživatele.
„Podařilo se nám zachytit nástroj na nahrávání hovorů QRecorder. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla tzv. ztrojanizovaná. To znamená, že po jedné z posledních aktualizací se z QRecorderu stal tzv. trojský kůň. Ten umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také děje,“ říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.
Škodlivý kód nejprve zjistí, zda jsou v telefonu aplikace, které mohou útočníci zpeněžit a nemusí jít pouze o bankovní aplikace. Následně se do telefonu stáhne modul, který vytvoří neviditelnou vrstvu nad cílovou aplikací, která snímá přihlašovací údaje uživatele například z internetového bankovnictví. Útočníci si pak díky přístupu do sms zpráv mohou vzdáleně posílat peníze z účtu napadaného uživatele na cizí bankovní účtu, aniž by o tom napadený věděl.
„Útočníci pomocí tohoto malware cílí primárně na uživatele z České republiky, Polska a německy mluvících zemí. Respektive cílí na každého, kdo má přednastavenou českou, polskou či německou jazykovou lokalizaci operačního systému Android. Cílení na české uživatele je přitom výjimečné,“ dodává Dvořák.
Banky radí svým klientům, kteří mají na svém mobilním telefonu nainstalovanou aplikaci QRecorder, aby ji neprodleně odinstalovali. Současně probíhají jednání se společností Google, aby aplikaci z oficiálního obchodu Google Play stáhla.
REKLAMA
„Klientům, kteří si nejsou jisti, zda jejich mobilní telefon nebyl napaden, doporučujeme, aby se obrátili na svou banku a případně se poradili o možných způsobech, jak se co nejlépe ochránit,“ říká poradce ČBA pro platební styk a kyberbezpečnost Tomáš Hládek a pokračuje: „doporučujeme vždy důkladně promyslet, jakou aplikaci či její doplněk do svého mobilního zařízení stahujete a z jakých zdrojů. Zvýšenou pozornost věnujte recenzím u aplikace, počtu stažení apod. Aplikaci pak povolte jen minimální oprávnění odpovídající jejímu účelu.“
Zdroj : Tisková zpráva ESET a ČBA
