Android | ESET | Malware

Pozor, aplikace QRecorder pro nahrávání hovorů krade hesla k bankovnictví. Aktualizováno: v Česku vysála dva miliony

Aktualizováno 26.9.2018:

Případ řeší Policie České republiky, došlo totiž k poškození českých uživatelů a také cesta k útočníkovi vede do Prahy. Níže následuje prohlášení České policie:

Krajští kriminalisté řeší již pět případů, které se objevily v republice. Uživatelé přišli v důsledku viru v telefonu a napadení bankovnictví o téměř dva milióny korun.

Kriminalisté Odboru analytiky a kybernetické kriminality Krajského ředitelství policie Libereckého kraje se zabývají již pěti případy napadení mobilního telefonu s operačním systémem Android neznámým virem typem trojský kůň.

Podle všeho využil neznámý pachatel k páchání trestné činnosti aplikaci pro operační systém Android s názvem „QRecorder“ nacházející se v oficiálním obchodě Google Play. Z běžně používané aplikace, která slouží k nahrávání telefonních hovorů, se po její aktualizaci ve druhé polovině měsíce září 2018 stala hrozba, neboť obsahovala malware typu trojský kůň, na základě kterého pachatel získal zejména přístupové údaje k internetovému bankovnictví a SMS zprávám uživatele. Po získání těchto přístupových údajů do internetového bankovnictví si pak neznámý pachatel minimálně v 5ti případech převedl z účtů poškozených částku bezmála 2 milióny korun na bankovní účty u ČSOB, a. s. a České spořitelny, a. s..

Většinu bankovních účtů si ve zmíněných bankovních domech zřídil muž jménem Andrei Grasu (od rumunské policie bylo již potvrzeno, že se jedná o falešné jméno i předložené doklady) a z nich pak následně neznámá osoba vybírala z bankomatů na území hlavního města Prahy odčerpané finanční prostředky z napadených účtů poškozených. Podobu neznámého muže zachytily bezpečnostní kamery. Pokud jej někdo pozná, nebo ví, kde se tento muž nachází, ať kontaktuje policisty na linkce 158, anebo se obrátí na kterékoliv obvodní oddělení.

2edd00a4-edfc-4ebb-a5ae-d9522e470aa3f8fe3ec7-2212-438c-8a6b-153ddcc7b3cfda481f49-c1d4-4022-9b71-afcdd1f00039

Jednání zatím neznámého pachatele kvalifikovali kriminalisté jako podezření z trestného činu podvodu, neoprávněného přístupu k počítačovému systému a nosiči informací, a neoprávněného opatření, padělání a pozměňování platebního prostředku s možnou trestní sazbou až 8 let odnětí svobody.

V tuto chvíli je aplikace "QRecorder" z Google Play odstraněna, tedy není možné ji z oficiálního obchodu s aplikacemi pro operační systém Android stáhnout.


QRecorder je aplikace pro Android určená k nahrávání hovorů. A ačkoli byla oficiálně dostupná v Google Play Store, obsahuje škodlivý kód, kterým se může pokusit získat přihlašovací údaje pro přístup k bankovním aplikacím. Na rizikovou aplikaci upozornil ESET.

Stáhnout aplikaci z oficiálního repozitáře Google Play, by už po nemělo být možné. Ale buďte obezřetní, jsou zde aplikace s podobnými názvy a není vyloučeno, že se autoři pokusí do obchodu dostat s jinak pojmenovanou modifikací své aplikace.

Podle odborníků na bezpečnost byla původně aplikace v pořádku a neprováděla nic špatného. Až po aktualizaci dostala funkce, se kterými se z ní stal takzvaný „trojský kůň“, tedy program, který v jistý okamžik instaluje do systému ještě něco navíc.

QRecorder si do systému stahuje nebezpečný obsah – v tomto případě se jedná o malware Android/Spy.Banker.AIX, ovládaný útočníky ze vzdáleného serveru v internetu. Ten v první řadě zkontroluje, zda jsou v telefonu nějaké „zpeněžitelné“ programy – například aplikace pro přístup k mobilnímu bankovnictví.

Hlavní nebezpečí spočívá ve vytvoření „neviditelné překryvné vrstvy obrazovky“, která snímá zadávané údaje, včetně přihlášení do bankovního účtu. Kromě toho škodlivá aplikace hlídá i textové zprávy, přes které se často autorizují platby.

Útočník tedy může získat nejen uživatelské jméno a heslo k bankovnímu účtu, ale i případné autorizační SMS. Tyto údaje lze zneužít k převodu peněz na jiný účet, včetně korektního provedení autorizace.

Miroslav Dvořák, technický ředitel české pobočky společnosti ESET, upřesňuje, že „Útočníci pomocí tohoto malware cílí primárně na uživatele z České republiky, Polska a německy mluvících zemí. Respektive cílí na každého, kdo má přednastavenou českou, polskou či německou jazykovou lokalizaci operačního systému Android.“

Diskuze (62) Další článek: Jaderná energetika nám podle odborníků z MIT může významně pomoct v boji proti změnám klimatu

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,