Pozor, aplikace QRecorder pro nahrávání hovorů krade hesla k bankovnictví. Aktualizováno: v Česku vysála dva miliony

Pozor, aplikace QRecorder pro nahrávání hovorů krade hesla k bankovnictví. Aktualizováno: v Česku vysála dva miliony

Aktualizováno 26.9.2018:

Případ řeší Policie České republiky, došlo totiž k poškození českých uživatelů a také cesta k útočníkovi vede do Prahy. Níže následuje prohlášení České policie:

Krajští kriminalisté řeší již pět případů, které se objevily v republice. Uživatelé přišli v důsledku viru v telefonu a napadení bankovnictví o téměř dva milióny korun.

Kriminalisté Odboru analytiky a kybernetické kriminality Krajského ředitelství policie Libereckého kraje se zabývají již pěti případy napadení mobilního telefonu s operačním systémem Android neznámým virem typem trojský kůň.

Podle všeho využil neznámý pachatel k páchání trestné činnosti aplikaci pro operační systém Android s názvem „QRecorder“ nacházející se v oficiálním obchodě Google Play. Z běžně používané aplikace, která slouží k nahrávání telefonních hovorů, se po její aktualizaci ve druhé polovině měsíce září 2018 stala hrozba, neboť obsahovala malware typu trojský kůň, na základě kterého pachatel získal zejména přístupové údaje k internetovému bankovnictví a SMS zprávám uživatele. Po získání těchto přístupových údajů do internetového bankovnictví si pak neznámý pachatel minimálně v 5ti případech převedl z účtů poškozených částku bezmála 2 milióny korun na bankovní účty u ČSOB, a. s. a České spořitelny, a. s..

Většinu bankovních účtů si ve zmíněných bankovních domech zřídil muž jménem Andrei Grasu (od rumunské policie bylo již potvrzeno, že se jedná o falešné jméno i předložené doklady) a z nich pak následně neznámá osoba vybírala z bankomatů na území hlavního města Prahy odčerpané finanční prostředky z napadených účtů poškozených. Podobu neznámého muže zachytily bezpečnostní kamery. Pokud jej někdo pozná, nebo ví, kde se tento muž nachází, ať kontaktuje policisty na linkce 158, anebo se obrátí na kterékoliv obvodní oddělení.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek

Jednání zatím neznámého pachatele kvalifikovali kriminalisté jako podezření z trestného činu podvodu, neoprávněného přístupu k počítačovému systému a nosiči informací, a neoprávněného opatření, padělání a pozměňování platebního prostředku s možnou trestní sazbou až 8 let odnětí svobody.

V tuto chvíli je aplikace "QRecorder" z Google Play odstraněna, tedy není možné ji z oficiálního obchodu s aplikacemi pro operační systém Android stáhnout.


QRecorder je aplikace pro Android určená k nahrávání hovorů. A ačkoli byla oficiálně dostupná v Google Play Store, obsahuje škodlivý kód, kterým se může pokusit získat přihlašovací údaje pro přístup k bankovním aplikacím. Na rizikovou aplikaci upozornil ESET.

Stáhnout aplikaci z oficiálního repozitáře Google Play, by už po nemělo být možné. Ale buďte obezřetní, jsou zde aplikace s podobnými názvy a není vyloučeno, že se autoři pokusí do obchodu dostat s jinak pojmenovanou modifikací své aplikace.

Podle odborníků na bezpečnost byla původně aplikace v pořádku a neprováděla nic špatného. Až po aktualizaci dostala funkce, se kterými se z ní stal takzvaný „trojský kůň“, tedy program, který v jistý okamžik instaluje do systému ještě něco navíc.

QRecorder si do systému stahuje nebezpečný obsah – v tomto případě se jedná o malware Android/Spy.Banker.AIX, ovládaný útočníky ze vzdáleného serveru v internetu. Ten v první řadě zkontroluje, zda jsou v telefonu nějaké „zpeněžitelné“ programy – například aplikace pro přístup k mobilnímu bankovnictví.

Hlavní nebezpečí spočívá ve vytvoření „neviditelné překryvné vrstvy obrazovky“, která snímá zadávané údaje, včetně přihlášení do bankovního účtu. Kromě toho škodlivá aplikace hlídá i textové zprávy, přes které se často autorizují platby.

Útočník tedy může získat nejen uživatelské jméno a heslo k bankovnímu účtu, ale i případné autorizační SMS. Tyto údaje lze zneužít k převodu peněz na jiný účet, včetně korektního provedení autorizace.

Miroslav Dvořák, technický ředitel české pobočky společnosti ESET, upřesňuje, že „Útočníci pomocí tohoto malware cílí primárně na uživatele z České republiky, Polska a německy mluvících zemí. Respektive cílí na každého, kdo má přednastavenou českou, polskou či německou jazykovou lokalizaci operačního systému Android.“

Diskuze (62) Další článek: Jaderná energetika nám podle odborníků z MIT může významně pomoct v boji proti změnám klimatu

Témata článku: Google, Android, Play Store, Heslo, Viry, ESET, Malware, Banka, Polsko, Bankéř, Trojský kůň, Vzdálený server, Hesl, Pól měsíce, Přihlašovací údaj, Bankovnictví, Podobný název, Převod peněz, Textová zpráva, Ban, Nebezpečný obsah, Uživatelské jméno, Zadávaný údaj, Hovor, Aplikace, Mobilní telefony na Mall.cz


Určitě si přečtěte

Messenger a Instagram přicházejí v Evropě o funkce. Kvůli nové směrnici o soukromí
Vladislav Kluska
EvropaInstagramFacebook Messenger
Vážně dnes ještě někdo krade Adobe? Video můžete stříhat zdarma v Resolve a fotky i vektory zvládne Affinity

Vážně dnes ještě někdo krade Adobe? Video můžete stříhat zdarma v Resolve a fotky i vektory zvládne Affinity

** Kde jsou ty doby, kdy měl skoro každý doma Photoshop ** Photoshop a Premiere Pro od kamaráda nebo z warezu ** Dnes už to nemá smysl, existuje totiž hromada laciných alternativ

Jakub Čížek | 92

Jakub Čížek
Grafický editorStřih videa
Apple Macbook Air M1: testujeme výkon, výdrž, a hlavně kompatibilitu aplikací [průběžně aktualizováno]

Apple Macbook Air M1: testujeme výkon, výdrž, a hlavně kompatibilitu aplikací [průběžně aktualizováno]

** Testujeme Apple Macbook Air s procesorem M1 ** Zajímá nás nejen výkon, ale zejména kompatibilita aplikací ** Článek je průběžně doplňován na základě vašich dotazů

Jiří Kuruc | 209

Jiří Kuruc
Apple
Elon Musk podpořil Signal jako náhradu WhatsAppu. Aplikaci okamžitě zavalili uživatelé
Markéta Mikešová
WhatsAppElon MuskFacebook
Výmluvy filmových pirátů jsou stejně ostudné jako český autorský zákon (komentář)

Výmluvy filmových pirátů jsou stejně ostudné jako český autorský zákon (komentář)

** Autorský zákon vůbec nerespektuje internet a současnou realitu. ** Je stahování filmů legální a jaké se na to vztahují výjimky? ** Proč a za co všechno platíme výpalné?

Lukáš Václavík | 361

Lukáš Václavík
PirátstvíHudba, filmy, seriály
Nešťastný vývojář ukazuje, proč není dobré být závislý na Googlu
Lukáš Václavík
InternetGoogle
Platby kartou se můžou rozšířit úplně všude. Jako terminál poslouží mobil
Lukáš Václavík
BankaPlacení mobilemNFC
Finanční správa tento měsíc spustí Moje Daně. Přiznání má být hračka
Lukáš Václavík
eIdentitaČeskoeGovernment

Aktuální číslo časopisu Computer

Megatest rychlých Wi-Fi 6 routerů

Jak ztišit počítač

Velký test mATX skříní